Oprez! SAJBER KRIMINALCI NE MIRUJU Lažne ponude za posao brišu vaše naloge
Stručnjaci za sajber bezbednost upozoravaju na novu fišing kampanju koja se širi internetom i cilja korisnike Fejsbuk platforme.
Prevara se predstavlja kao zvanična poruka Meta podrške, u kojoj se korisnicima poručuje da im je nalog ugrožen i da će biti obrisan ukoliko ne reaguju odmah.
Mejlovi deluju potpuno legitimno, jer stižu sa adresa koje izgledaju verodostojno, što dodatno otežava prepoznavanje prevare.
Kako funkcioniše napad?
Korisnici dobijaju poruke sa hitnim upozorenjima i linkovima koji vode ka lažnim stranicama koje imitiraju Fejsbuk login. Kada unesu svoje podatke, napadači ih odmah preuzimaju i koriste za krađu naloga.
U nekim slučajevima prikupljaju se i dodatne informacije poput brojeva telefona, datuma rođenja i ličnih dokumenata, što ovu kampanju čini posebno opasnom.
Već desetine hiljada žrtava je palo na ovu prevaru
Prema procenama stručnjaka, u okviru kampanje već je kompromitovano oko 30.000 Fejsbuk naloga. Ukradeni podaci se kasnije prodaju na ilegalnim tržištima ili koriste za dalje prevare.
Napadači koriste i Telegram kanale za automatsko prosleđivanje podataka, što dodatno ubrzava proces zloupotrebe.
Lažne ponude za posao su dodatni mamac
Osim lažnih upozorenja, prevaranti koriste i ponude za posao poznatih kompanija poput Meta, Vacap, Epl, Adobi i drugih. Na taj način pokušavaju da izgrade poverenje i navedu žrtve da kliknu na zlonamerne linkove.
Analize pokazuju da sajber kriminalci sve češće koriste legitimne servise poput Gugl EpŠita kako bi zaobišli bezbednosne filtere i učinili poruke uverljivijim. Stručnjaci savetuju korisnicima da ne otvaraju sumnjive mejlove, da ne unose podatke preko linkova i da obavezno provere zvanične izvore pre bilo kakve reakcije.
