U drugom kvartalu 2021. godine, usred stalnih zastoja u lancima nabavke i poštanskih usluga, prevaranti su pokušali da iskoriste upravo ovu činjenicu kako bi krali novac i podatke o kreditnim karticama korisnika.
Prevaranti još od prošle godine koriste prekide u isporukama pošiljki kako bi ubedili korisnike da otvore fišing linkove. Ovaj trend ne samo da se nastavio u proteklom kvartalu, već su i sajber kriminalci postali veštiji u lokalizaciji neželjene pošte. Korisnici su dobijali brojne fakture na različitim jezicima u kojima se zahtevalo plaćanje za najrazličitije usluge od troškova carine do troškova dostave. Ovakvi mejlovi su često odvodili žrtve na lažnu veb stranicu, gde su rizikovali ne samo da izgube novac, već i da prevarantima ostave podake o bankovnoj kartici.
Sajber kriminalci su takođe otvarali veb stranice koje su ljudima naizgled nudile priliku da kupe pakete koji nisu došli do predviđenih primalaca. Ovakve veb stranice su postavljene tako da izgledaju kao lutrija. Korisnici nisu bili upoznati sa sadržajem paketa. Ponudu su formirali na osnovu težine paketa koji – ako bi „pobedili“ – nikada nije stigao, čak ni nakon što su platili pobedničku ponudu.
Još jedan novi trik prevaranata u proteklom tromesečju jeste i neželjena pošta poslata preko aplikacije WhatsApp, u kojoj se od primaoca traži mala količina novca. Ove prevare su uključivale nekoliko različitih šema. U jednoj šemi se od korisnika tražilo da urade anketu o aplikaciji i da proslede poruku svojim kontaktima kako bi dobili nagradu. U drugoj, korisnici su obaveštavani da su već osvojili veliku nagradu, a da sve što treba da urade kako bi je dobili jeste da uplate malu sumu novca.
U jednoj prevarantskoj šemi kriminalci su iskoristili debatu oko nove politike privatnosti aplikacije WhatsApp, kojom je omogućena razmena informacija sa mrežom Facebook. Sajber kriminalci su pravili lažne veb stranice i pozivali korisnike da preko WhatsAppa ćaskaju sa „lepim strancima“. Međutim, nakon što bi potencijalna žrtva kliknula na link ka chat roomu bila bi preusmerena na lažnu Facebook stranicu za prijavu, pri čemu rizikuje da lične podatke preda u ruke prevarantima. Korisnici su takođe dobijali linkove za lažne WhatsApp mesindžer aplikacije koje su nosile opasnost od preuzimanja zlonamernog softvera.
„Kao što je to i ranije bio slučaj, primetili smo da napadači i dalje iskorišćavaju nove trendove i situacije kako bi krali novac i kredencijale, bilo da se radi o sve većem broju korisnika različitih mesindžera ili o stalnim problemima u vezi sa isporukom pošte usred pandemije. Neželjena pošta i fišing su i dalje neki od najefikasnijih načina za pokretanje uspešnih napada jer se oslanjaju na ljudske emocije. Najbolje što korisnici mogu da urade jeste da budu oprezni kada je reč o bilo kakvoj neočekivanoj pošti i da budu posebno pažljivi kada nameravaju da otvore priloge ili linkove u mejlovima“, izjavila je Tatjana Ščerbakova, glavni analitičar veb sadržaja u kompaniji Kaspersky.
Da biste saznali više o neželjenoj pošti i fišingu u drugom kvartalu 2021. posetite Securelist.
Kako ne bi postali žrtve gorepomenutih napada, stručnjaci kompanije Kaspersky korisnicima preporučuju sledeće:
- Proverite linkove pre nego što kliknete na njih. Pređite kursorom preko njih da biste videli URL, pa zatim proverite da li postoje slovne greške ili druge nepravilnosti.
- Čak i ako su vam poruka ili mejl stigli od vašeg najboljeg prijatelja, zapamtite da i njegovi/njeni nalozi mogu biti hakovani. Budite oprezni u svakoj situaciji. Čak i ako poruka izgleda prijateljski, budite oprezni kada su u pitanju linkovi i prilozi.
- Najbolje je da ne otvarate linkove koje dobijete u mejlovima. Umesto toga, otvorite novu karticu u pregledaču i ručno unesite URL koji vodi do stranice vaše banke ili druge lokacije.
- Instalirajte pouzdano bezbednosno rešenje i pratite njegove preporuke. Ono će rešiti većinu problema automatski i obavestiti vas ukoliko je to potrebno.
- Provera adrese pošiljaoca je bezbedna praksa. Većina neželjene pošte dolazi sa adresa koje nemaju smisla – na primer, amazondeals@tX94002222aitx2.com ili slično. Prelaskom kursora preko imena pošiljaoca, koje može biti i čudno napisano, možete videti celu adresu e-pošte. Ako niste sigurni da li je adresa legitimna ili ne, možete je staviti u pretraživač radi provere.
- Razmislite o tome kakve se informacije od vas traže. Kompanije vas neće kontaktirati iznenada preko neverifikovanih adresa i tražiti vaše lične podatke kao što su detalji bankovne ili kreditne kartice, vaš matični broj itd.
- Obratite pažnju na to da li se u poruci od vas traži da nešto uradite hitno. Prevaranti često pokušavaju da izvrše pritisak na potencijalnu žrtvu stvaranjem osećaja hitnosti. Na primer, naslov mejla može da sadrži reči kao što su „hitno“ ili „potrebna hitna akcija“ – kako bi vas pritisli da delujete što pre.
- Gramatika i pravopisne greške su jedan od efikasnijh načina prepoznavanja prevaranata. Slovne greške i loša gramatika su obično upozorenje na koje treba obratiti pažnju. Takođe, treba obratiti pažnju i na čudne rečenice ili neobičnu sintaksu, koji su možda rezultat korišćenja različitih internet prevodilaca.
