FBI otkrio novu podmuklu prevaru koja vam u sekundi briše sve naloge

Prevara se zasniva na krađi jednog sigurnosnog koda koji korisnici sami unose, misleći da potvrđuju svoj identitet ili pristup nalogu. U praksi, taj jedan korak dovoljan je da napadači preuzmu kompletan nalog i potpuno onemoguće pristup stvarnom vlasniku.

Ono što ovu prevaru čini posebno opasnom jeste činjenica da izgleda potpuno legitimno. Poruke ili stranice koje vode do unosa koda obično imitiraju poznate servise i djeluju kao standardna bezbjednosna provjera. Upravo zbog toga mnogi bez razmišljanja unose kod, vjerujući da rade nešto uobičajeno i sigurno.

Napadač odmah mijenja lozinku i kontakt podatke

Upozorenje FBI-a se odnosi na takozvane „fišing“ napade, u kojima napadači pokušavaju preuzeti kontrolu nad nalogom kroz krađu jednokratnih sigurnosnih kodova. Ti kodovi se najčešće koriste kao dodatna zaštita, ali u pogrešnim rukama postaju alat za krađu identiteta. Kada ih korisnik sam podijeli ili unese na lažnoj stranici, napadač dobija pristup kao da je sam vlasnik naloga.

Svijet

Ebola se nezaustavljivo širi: Broj zaraženih u Africi eksplodirao

Problem dodatno komplikuje to što se napadi odvijaju u realnom vremenu. U nekim slučajevima, nakon što žrtva unese kod, napadač odmah mijenja lozinku i kontakt podatke. Originalni vlasnik tada gubi mogućnost oporavka naloga i kreće scenario dugotrajne borbe sa tehničkom podrškom platforme.

Kodovi su posljednja linija odbrane

Stručnjaci upozoravaju da korisnici često potcjenjuju značaj jednokratnih kodova jer ih doživljavaju kao rutinsku formalnost. Međutim, upravo ti kodovi predstavljaju posljednju liniju odbrane između naloga i napadača. Kada se ta linija probije, preuzimanje naloga postaje izuzetno jednostavno.

Posebno su ugroženi nalozi koji sadrže finansijske podatke, poslovne mejlove ili pristup drugim povezanim servisima. Napadači često koriste ukradeni nalog kao ulaznu tačku za dalje širenje prevare na kontakte iz adresara, pa se jedna greška može pretvoriti u lančanu reakciju koja pogađa više ljudi.

Napadači koriste poznate brendove

FBI navodi da se ovi napadi sve češće kombinuju sa lažnim upozorenjima o bezbjednosti naloga, gdje korisnik dobija poruku da je potrebno hitno „potvrditi identitet“. Tada se stvara osjećaj panike i hitnosti, pa ljudi reaguju impulzivno, bez provjere.

Najveći problem je što napadači koriste poznate brendove i servise kako bi poruka izgledala uvjerljivo. Korisnik često ne primijeti male razlike u linku ili dizajnu stranice, što dodatno olakšava krađu podataka.

Stručnjaci savjetuju:

• Nikada ne unosite sigurnosne kodove preko linkova koji nisu direktno otvoreni kroz zvanične aplikacije ili sajtove.
• Dodatno provjerite svaku poruku koja traži „hitnu akciju“ vezanu za nalog.
• Zapamtite: pravi servisi gotovo nikada ne traže ovakvu vrstu potvrde kroz sumnjive linkove u porukama.

(Kurir)