Milioni korisnika naseli na Microsoft prevaru: Ne ponovite istu grešku
Internetom kruži nova prevara koja koristi ime i vizuelni identitet Microsofta kako bi uplašila korisnike i navela ih da sami pozovu lažnu tehničku podršku. Prevaranti koriste kombinaciju fišing mejlova, lažnih upozorenja i agresivne psihološke taktike kako bi prevarili i one oprezne korisnike.
Iza ove prevare stoji sofisticirana kampanja koju su otkrili istraživači iz bezbednosne firme Cofense. Ključna strategija je izazvati osećaj hitnosti i panike kod žrtve tako što se pregledač "zaključava", a korisniku se prikazuje broj koji treba da pozove, što vodi direktno do prevaranata.
Prevara počinje bezazleno, mejlom o refundaciji
Prvi korak u napadu je naizgled bezopasna poruka na vašem mejlu. U njoj stoji da vam sleduje povraćaj novca i da je potrebno da potvrdite svoju mejl adresu klikom na priloženi link. Ova poruka ne deluje sumnjivo na prvi pogled, i to je upravo ono na šta prevaranti računaju.
Klik vodi na CAPTCHA verifikaciju koja dodatno pojačava utisak da se radi o legitimnoj proceduri. Ova faza služi i kao prepreka za automatske bezbednosne sisteme koji teško detektuju zlonameran sadržaj kada je zaštićen CAPTCHA mehanizmom.
“Zaključani” pregledač i lažna Microsoft upozorenja
Nakon potvrde, korisnik se preusmerava na stranicu koja imitira Microsoftovu zvaničnu podršku. Tada se na ekranu pojavljuju pop-up prozori sa dramatičnim porukama koje tvrde da je vaš sistem kompromitovan i da je hitno potreban poziv podršci.
Pregledač prestaje da reaguje, kursor se „zaledi“, a ceo sistem izgleda kao da je zaražen ransomware-om. Iako sve izgleda ozbiljno, zapravo se radi o običnoj skripti koja onemogućava normalno korišćenje pregledača. Rešenje je jednostavno, pritisnite taster ESC ili zatvorite stranicu.
Kako vas navode da im date pristup
Najveći rizik nastaje ako korisnik pozove broj sa ekrana. Tada se javlja osoba koja se predstavlja kao tehničar Microsofta. Deluje profesionalno, koristi tehnički rečnik i tvrdi da će “srediti problem”, ali u stvarnosti vas vodi ka instalaciji alata za daljinski pristup.
Jednom kada prevarant dobije pristup vašem računaru, ima kontrolu nad svim, ličnim podacima, lozinkama, dokumentima, pa čak i bankovnim nalozima. Odatle nadalje, šteta može biti ogromna, a podaci trajno kompromitovani.
Ne nasedajte, kako da se zaštitite
Stručnjaci iz Cofense upozoravaju da Microsoft i slične kompanije nikada ne prikazuju poruke koje traže da pozovete broj, niti će vas kontaktirati bez vašeg zahteva. Ako dobijete ovakvu poruku, ne paničite. Zatvorite tab, pritisnite ESC i nikako ne zovite prikazani broj.
Ova kampanja jasno pokazuje koliko je važno znati prepoznati digitalne prevare. Pouzdajte se u zdrav razum, nikada ne instalirajte softver na nečiji nagovor putem telefona i redovno ažurirajte bezbednosni softver. U svetu sajber prevara, informisanost je vaša prva linija odbrane.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.