Prijatelj preko Fejsbuka hitno traži novac? Čuvajte se fišinga!

facebook--621x414Fejsbuk društvena mreža trenutno broji preko 1,5 milijardi korisnika, a s obzirom na tako veliki broj korisnika privlačna je i prevarantima čiji je cilj krađa identiteta, poverljivih informacija ili sticanja finansijske koristi. U tu svrhu mogu da koriste razne tehnike, a neke od njih su:

 

  • Pretvaraju se da su vaši prijatelji (ili su zloupotrebili nalog nekog vašeg prijatelja) i od vas traže da sprovedete određenu akciju (da posetite određeni link, da otvorite  fajl) ili im je hitno potrebna vaša pomoć (da im pozajmite novac elektronskim putem)
  • Nude vam neke proizvode, akcije, popuste, bonuse, premium servise
  • Objavljuju senzacionalne vesti, video sadržaje koje morate da pogledate, ali prethodno je potrebno da obavite neke akcije, na primer da šerujete vest sa svim prijateljima i/ili instalirate plugin kako biste mogli da pogledate video

U većini ovih tehnika napadači se služe fišingom ili nekom drugom metodom socijalnog inženjeringa.

Ovo su dva najčešće korišćena načina za fišing napade zloupotrebom Fejsbuka:

1.    Sajber kriminalci prave lažnu FB stranicu Banke i na njoj reklamiraju novu verziju internet bankinga, a klijentima koji se prijave preko linka nude mali bonus na račun. Kada klijent poseti link, otvara mu se stranica koja izgleda isto kao i regularna stranica elektronskog bankarstva, ali je zapravo u pitanju lažna stranica preko koje kriminalci kradu kredencijale za pristup elektronskom bankarstvu.

2.    Sajber kriminalci pomoću fišing tehnike (slanjem mejla sa linkom ili malicioznim prilogom) zaraze računar i/ili ukradu kredencijale od korisnika Fejsbuka nakon čega šalju njegovim prijateljima poruke da im je hitno potrebna pomoć i zamole ih da im uplate mali iznos preko elektronskog bankarstva na određen račun (cca 100-200 dinara). Kako bi ubrzali proces uplate novca od žrtve koja misli da uplaćuje prijatelj,  prevaranti šalju u poruci lažni link za elektronsko bankarstvo, kada žrtva popuni kredencijale lažni sajt im vraća poruku o grešci da sistem nije trenutno dostupan i da pokušaju kasnije. Tada se „prijatelj” prevarant doseti da on ima elektronsko bankarstvo i da može sam da uradi transfer i to pošalje žrtvi u poruci, a ustvari koristi žrtvine ukradene kredencijale na pravom elektronskom bankarstvu da inicira transakciju. S obzirom da je za izvršenje transakcije potrebna i autorizacija SMS-om, napadač šalje žrtvi poruku kako mu je razbijen (ili neispravan) telefon i zamoli ga da mu on (napadač) prosledi poruku, a da mu je žrtva pročita kako bi autorizovao transakciju. Žrtva ne posumnja da je prevara jer misli da je u pitanju prijatelj i prosledi podatke o autorizaciji transakcije i prevarant uspešno autorizuje transakciju.

Fejsbuk fišing se dešava i u našoj zemlji, a u avgustu je zabeležen slučaj u kome je jedan prevarant oštetio 15 ljudi za više od 800.000 dinara. Policija je uhapsila osumnjičenog za ovo delo i više detalja možete pročitati ovde.

      Kako se zaštititi?

  • Budite sumnjičavi
  • Budite oprezni i pri upotrebi društvenih mreža i komunikaciji putem elektronske pošte. Ako dobijete poruku sa neobičnim linkom, čak i od poznate osobe, budite obazrivi. Neki malware programi koji su zarazili računar šalju poruke u ime korisnika računara preko mejla, društvenih mreža i tako se pokušavaju proširiti po mreži.
  • Oprez pri pristupanju raznim sadržajima na društvenim mrežama! Neke reklame i objave mogu biti link do malware-a, pa je potrebno da pazimo na šta klikćemo.
  • Uvek proverite link pre nego što kliknete na njega, a to možete uraditi tako što postavite kursor na link i pogledate adresu gde vas stvarno vodi taj link. Dodatnim besplatnim alatima možete proveriti reputaciju i validnost linkova pre nego što ih posetite (na primer VirusTotal servis za skeniranje fajlova i linkova pre otvaranja, URL query servis za proveru linkova, plugin za browser Web of Trust koji daje informaciju o reputaciji sajta…)
  • Ako vidite neku objavu, uvek možete samostalno izvršiti pretragu na internetu i pogledati vest (ako nije izmišljena), ne morate izvršavati tražene dodatne akcije kako biste je videli (share, instalacija dodatnog softvera i slično).

 

Gavrilo Đurić,

Odeljenje upravljanja rizicima bezbednosti

 

*fotografija je preuzeta sa sajta www.livemint.com

 

Leave a Reply





Submit