“Možeš da glasaš za mene?”: Nova X prevara širi se munjevitom brzinom
Na platformi X pojavila se nova kampanja prevara koja koristi kompromitovane naloge kako bi prevarila korisnike. Poruke dolaze od ljudi koje žrtve poznaju ili prate, što ih čini posebno uverljivim na prvi pogled. Upravo ta lažna autentičnost predstavlja glavni alat napadača.
Korisnici često ne sumnjaju jer poruka deluje kao obična, kratka interakcija. To stvara osećaj poverenja koji se zatim koristi za dalje manipulisanje. U praksi, sve počinje jednim nepažljivim klikom.
Kako izgleda napad u praksi
Prevara obično počinje jednostavnom porukom poput “Možeš da glasaš za mene?” ili “Treba mi mala usluga”. U poruci se nalazi link koji vodi na spoljašnji sajt. Taj sajt imitira poznate platforme i traži unos korisničkih podataka.
Kada žrtva unese informacije, napadači odmah preuzimaju kontrolu nad nalogom. Nakon toga ga koriste za slanje novih poruka i širenje iste prevare. U nekim slučajevima nalog se dalje koristi za finansijske i kripto prevare.
Zašto prevara uspeva čak i kod opreznih
Ono što ovu kampanju čini posebno efikasnom jeste činjenica da poruke dolaze sa stvarnih naloga. Ljudi prirodno veruju kontaktima koje već prate, pa ne proveravaju dodatno sadržaj poruke. Napadači upravo na tu automatizovanu reakciju računaju.
Slični napadi već su viđeni i na platformama kao što su Instagram i WhatsApp. Tamo su korišćeni isti obrasci - kratke poruke, hitnost i lažni zahtevi. Ovakve kampanje se brzo prilagođavaju i često menjaju formu kako bi izbegle detekciju i zadržale efekat iznenađenja kod korisnika.
Kako se nalog preuzima i koristi dalje
Kada korisnik unese podatke na lažnoj stranici, napadači odmah dobijaju pristup nalogu. Taj proces se dešava gotovo trenutno, bez dodatnih upozorenja. Nakon toga, nalog se koristi kao “alat” za širenje novih prevara.
Komprimovani profili šalju iste poruke dalje, često svim kontaktima žrtve. Na taj način se lanac prevara brzo širi. Jedan kompromitovan nalog može dovesti do desetina novih žrtava.
Jedan trenutak nepažnje postaje gubitak
Sve se svodi na jedan trenutak - klik bez provere. Taj klik vodi ka stranici koja izgleda gotovo identično kao originalna platforma. Kada se unesu podaci, kontrola nad nalogom prelazi u ruke napadača.
Od tog trenutka nalog prestaje da pripada korisniku i postaje sredstvo za dalju prevaru. Napadači ga koriste za slanje poruka, širenje linkova i dodatne napade. Zato stručnjaci upozoravaju da nijedna poruka, čak ni od poznatih kontakata, ne sme da se uzima zdravo za gotovo.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
BONUS VIDEO: