ФБИ открио нову подмуклу превару која вам у секунди брише све налоге

Превара се заснива на крађи једног сигурносног кода који корисници сами уносе, мислећи да потврђују свој идентитет или приступ налогу. У пракси, тај један корак довољан је да нападачи преузму комплетан налог и потпуно онемогуће приступ стварном власнику.

Оно што ову превару чини посебно опасном јесте чињеница да изгледа потпуно легитимно. Поруке или странице које воде до уноса кода обично имитирају познате сервисе и дјелују као стандардна безбједносна провјера. Управо због тога многи без размишљања уносе код, вјерујући да раде нешто уобичајено и сигурно.

Нападач одмах мијења лозинку и контакт податке

Упозорење ФБИ-а се односи на такозване „фишинг“ нападе, у којима нападачи покушавају преузети контролу над налогом кроз крађу једнократних сигурносних кодова. Ти кодови се најчешће користе као додатна заштита, али у погрешним рукама постају алат за крађу идентитета. Када их корисник сам подијели или унесе на лажној страници, нападач добија приступ као да је сам власник налога.

Свијет

Ебола се незаустављиво шири: Број заражених у Африци експлодирао

Проблем додатно компликује то што се напади одвијају у реалном времену. У неким случајевима, након што жртва унесе код, нападач одмах мијења лозинку и контакт податке. Оригинални власник тада губи могућност опоравка налога и креће сценарио дуготрајне борбе са техничком подршком платформе.

Кодови су посљедња линија одбране

Стручњаци упозоравају да корисници често потцјењују значај једнократних кодова јер их доживљавају као рутинску формалност. Међутим, управо ти кодови представљају посљедњу линију одбране између налога и нападача. Када се та линија пробије, преузимање налога постаје изузетно једноставно.

Посебно су угрожени налози који садрже финансијске податке, пословне мејлове или приступ другим повезаним сервисима. Нападачи често користе украдени налог као улазну тачку за даље ширење преваре на контакте из адресара, па се једна грешка може претворити у ланчану реакцију која погађа више људи.

Нападачи користе познате брендове

ФБИ наводи да се ови напади све чешће комбинују са лажним упозорењима о безбједности налога, гдје корисник добија поруку да је потребно хитно „потврдити идентитет“. Тада се ствара осјећај панике и хитности, па људи реагују импулзивно, без провјере.

Највећи проблем је што нападачи користе познате брендове и сервисе како би порука изгледала увјерљиво. Корисник често не примијети мале разлике у линку или дизајну странице, што додатно олакшава крађу података.

Стручњаци савјетују:

• Никада не уносите сигурносне кодове преко линкова који нису директно отворени кроз званичне апликације или сајтове.
• Додатно провјерите сваку поруку која тражи „хитну акцију“ везану за налог.
• Запамтите: прави сервиси готово никада не траже овакву врсту потврде кроз сумњиве линкове у порукама.

(Курир)