Kompanija Kaspersky upozorava da su curenja ličnih podataka dovela do toga da e-mail prevare sa ucenama sve preciznije ciljaju i bivaju uverljivije.
Napadači u svojim prevarantskim porukama sada koriste lične podatke, poput punog imena i broja telefona, kako bi izgledali kredibilno i izazvali paniku kod žrtava. Prevaranti se mogu predstavljati kao hakeri koji poseduju kompromitujuće podatke, kao službenici organa reda koji šalju lažne pozive na saslušanje, pa čak i kao plaćene ubice koji zahtevaju otkup. Ove pretnje često koriste različite tehnike kako bi zaobišle filtere e-pošte i druge bezbednosne mehanizme, što ukazuje na potrebu za povećanim oprezom.
U najčešćem obliku prevare, prevaranti se predstavljaju kao hakeri koji tvrde da su provalili u uređaje žrtve. Oni navode da imaju pristup kamerama, mikrofonima, istoriji pretraživanja i osetljivim fajlovima, često preteći da će objaviti eksplicitan sadržaj navodno snimljen putem veb-kamere ili ekrana dok je žrtva gledala sadržaje za odrasle. Zahtevi obično podrazumevaju uplatu stotina američkih dolara u kriptovaluti, uz „obećanje“ da će podaci biti obrisani nakon plaćanja. Takvi mejlovi često sadrže detaljne priče o navodnom hakerskom upadu, objašnjenja o vrstama malvera, pa čak i „savete“ o boljoj bezbednosti – što je ironično, jer ti saveti ponekad zaista odgovaraju stvarnim bezbednosnim preporukama.
Još jedna varijanta prevare uključuje prevarante koji se predstavljaju kao plaćene ubice. U ovom scenariju pošiljalac tvrdi da postoji „ugovor“ o ubistvu žrtve, ali nudi da je poštedi ako ona plati više od „naručioca“. Mejl sadrži adresu kripto-novčanika za uplatu otkupa, a prevarant sebe prikazuje kao „milosrdnog posrednika“. Ovaj tip prevare zasniva se na izazivanju straha, a ne na sramoti, nudeći žrtvi „život u zamenu za uplatu“.
Još jedna česta taktika podrazumeva lažno predstavljanje kao službenici organa za sprovođenje zakona, poput Europola. Žrtve primaju mejlove sa priloženim PDF ili DOC dokumentima koji sadrže lažne pozive ili optužnice za teška krivična dela poput dečje eksploatacije, egzibicionizma ili trgovine ljudima. Ovi dokumenti često sadrže izmišljene članke zakona, falsifikovane potpise i pečate, te zahtevaju hitan kontakt putem navedene e-mail adrese radi „rešavanja“ slučaja. Kada žrtva odgovori, „službenici“ traže uplatu novčanih kazni kako bi se izbeglo krivično gonjenje, što obično vodi ka transferima u kriptovaluti. Ova vrsta prevare naročito je česta u Evropi, a poruke se šalju na francuskom, španskom i portugalskom jeziku.
„Kako bi zaobišli zaštitne sisteme, prevaranti koriste različite tehnike izbegavanja detekcije“, objašnjava Ana Lazaricheva, viši analitičar za spam u kompaniji Kaspersky.
„To uključuje ubacivanje glavne pretnje u priloge (da bi se izbeglo skeniranje sadržaja mejla), mešanje slova iz različitih pisama (npr. zamenu latiničnih slova sličnim ćiriličnim), dodavanje dijakritičkih znakova putem HTML kodova, variranje fontova u HTML strukturi, umetanje nasumičnih simbola ili interpunkcije između reči, kao i sakrivanje teksta u nevidljive HTML tabele.
Ovakav ‘šum’ otežava bezbednosnim rešenjima da prepoznaju prevaru, jer svaka verzija mejla deluje jedinstveno, dok je i dalje čitljiva za ljude. Na primer, adrese kripto-novčanika mogu biti prikrivene HTML entitetima, što im omogućava da zaobiđu filtere, a da žrtva i dalje može da ih kopira.“
Kako biste izbegli da postanete žrtva ovakvih prevara, Kaspersky preporučuje sledeće korake:
- Proverite pošiljaoca: Uvek proverite polje From u e-mailu i uporedite ga sa adresom u polju Reply-To ili onom navedenom u tekstu poruke. Razlike često ukazuju na prevaru.
- Ignorišite priloge i linkove: Ne otvarajte nepoznate datoteke jer mogu sadržati malver. Ne klikćite na sumnjive linkove – mogu voditi ka fišing ili prevarantskim sajtovima.
- Uočite znake izbegavanja detekcije: Obratite pažnju na neobično formatiranje teksta, mešanje slova iz različitih pisama ili nasumične simbole – to su tipični pokazatelji spama.
- Upoznajte procedure: Prave institucije za sprovođenje zakona nikada ne šalju pozive putem e-maila niti zahtevaju plaćanje u kriptovaluti; koriste zvanične kanale.
- Proverite navode: Potražite na internetu pomenute agencije, zakone ili organizacije – ako ne postoje ili se detalji ne poklapaju, reč je o prevari.
- Prijavite slučaj i zaštitite se: Prosledite sumnjive mejlove nadležnim organima, poput lokalne jedinice za borbu protiv sajberkriminala, i odmah ažurirajte bezbednosni softver na svom uređaju.
Više pročitajte u blog postu na KasperskyDaily.
