"Pozdrav, molim te glasaj za Anu u ovoj anketi, ona je kći moje bliske prijateljice. Pobjeda donosi besplatnu stipendiju za sljedeću akademsku godinu što joj je od velike važnosti. Hvala ti! https://dancevotings.com/home/voteHR3". Ovo je jedna od najnovijih poruka koje preko WhatsAppa ovih dana stižu na desetke telefonskih brojeva, a kojom internetski prevaranti nastoje namamiti svoje žrtve da im odaju privatne podatke.
Poruke dolaze preko brojeva, odnosno kontakata koje osobe koje primaju poruku poznaju, što znači da je broj osobe s kojeg se šalje poruka vjerojatno hakiran, a prevaranti se nadaju da će žrtve biti manje oprezne ako prime poruku s broja nekoga koga već poznaju. Posebice, ako taj broj s kojeg poruka dolazi ima i osobnu fotografiju kontakta kojeg žrtva poznaje.
Ova vrsta prijevare naziva se "Smishing" i označava vrstu cyber napada u kojem napadač šalje lažnu poruku putem SMS-a (ili aplikacija poput WhatsAppa, Vibera, pa čak i putem društvenih mreža). Cilj je navesti korisnika da klikne na poveznicu koja vodi na zlonamjernu web-stranicu, te da preuzme zlonamjernu aplikaciju ili otkrije osjetljive podatke poput lozinki, brojeva kartica, OIB-a, korisničkih imena ili internih poslovnih informacija. Ova vrsta napada cilja pojedince i organizacije s ciljem krađe identiteta, financijskih podataka ili pristupa poslovnim sustavima.
Svatko ima nešto...
– Napadači vrlo često prikupljaju informacije kako bi ih prodali na crnom tržištu, kako bi zaradili novce i financirali daljnje napade. Vrlo često kroz praksu susrećemo pitanja kao što su: Zašto bi baš ja bio meta napada? Što to oni meni imaju ukrasti? Mene nije briga za privatnost, nemam ja ništa što je vrijedno… Ovakvo razmišljanje je pogrešno jer svaka osoba ima svoju reputaciju koju netko može uništiti, svatko posjeduje osobne informacije koje napadači mogu prodati i tako zaraditi, svi mi brinemo o privatnosti na ovaj ili onaj način – pojašnjava nam Mislav Kovač, stručnjak za kibernetičku sigurnost i direktor tvrtke "KleoSEC".
Kaže kako je kod ovakvih napada najvažnije na vrijeme prepoznati da se radi o malicioznoj poruci. One su obično neočekivane, s pozivom na hitnu akciju, dolaze s nepoznatog broja, sadrže nepouzdan link (npr. skriven iza skraćenih URL-ova kao što su bit.ly ili tinyurl), imaju dosta gramatičkih i pravopisnih pogrešaka, ili traže unos osobnih podataka, lozinki, informacija s bankovne kartice, provođenje plaćanja i slično.
A kako izgleda napad? Prvo, napadač unajmljuje ili kompromitira broj za slanje SMS poruka, često putem online servisa koji omogućuju masovno slanje poruka. Registrira zlonamjernu domenu, koja imitira stvarnu web-stranicu banke. Na toj domeni postavlja lažnu stranicu za prijavu, vizualno gotovo identičnu pravoj, recimo banci, kako bi zavarala žrtve i prikupila unesene podatke (korisnička imena, lozinke, PIN-ove i sl.).
– Svoje žrtve nalazi prikupljajući brojeve mobilnih telefona iz različitih izvora (npr. curenja podataka, javnih registara, društvenih mreža ili čak kupnjom s tzv. "data broker" tržišta). U poslovnom kontekstu, napadači često ciljaju zaposlenike tvrtki kako bi dobili pristup internim sustavima ili osjetljivim podacima. Kad dođu do brojeva, kroz specijalizirane alate ili nelegitimne SMS servise, napadač masovno šalje lažne poruke. Poruke su pažljivo oblikovane da izazovu paniku ili hitnu reakciju poput one da se radi o obavijesti banke koja je detektirala sumnjivu aktivnost na računu i da treba hitno potvrditi svoj identitet klikom na poveznicu. Uređaji primatelja mogu prikazati pošiljatelja kao generički broj, ali napredni napadači koriste tehnike "spoofinga" kako bi prikazali ime poput ZABA, PBZ, ili "BankInfo", čime povećavaju vjerodostojnost poruke. Kad korisnik klikne na poveznicu u poruci, otvara se lažna stranica dizajnirana da oponaša mobilnu verziju bankovne stranice.
Prodaja na ‘dark webu‘...
Budući da mobilni preglednici često skrivaju punu poveznicu, korisnici ne primjećuju razliku u adresi. Ako korisnik unese podatke, oni se trenutno pohranjuju na poslužitelju koji kontrolira napadač. Kako bi prikrio prijevaru, stranica može prikazati poruku poput "Hvala, vaš račun je potvrđen" ili čak preusmjeriti žrtvu na legitimnu stranicu. U pravom napadu, podaci se odmah mogu iskoristiti za pristup bankovnim računima, prodati na "dark webu", koristiti za daljnje napade (npr. pristup e-mailu, poslovnim aplikacijama), kombinirati s dodatnim podacima radi krađe identiteta – kaže naš sugovornik.
Iako se po medijima često objavljuju tekstovi u kojima policija i druge institucije upozoravaju na ovakve vrste prijevara, napadači su vrlo maštoviti i uvijek nešto novo izmisle. Što napraviti ako ipak kliknete na poruku i otvorite, primjerice, poveznicu koja se u njoj nalazi?
– Prekinite odmah internetsku vezu, odnosno isključite Wi-Fi i mobilne podatke sve dok vas interni IT odjel ili stručnjak ne obavijesti da je prijetnja uklonjena. Zapišite po redoslijedu što se točno dogodilo (koje ste radnje napravili, koje podatke i na koji način poslali) kako bi se opseg štete lakše i brže utvrdio te otklonio. Obavijestite interni IT odjel, ako se radi o poslovnom uređaju ili računu. Oni će vas uputiti u daljnju proceduru. Potražite pomoć stručnjaka ili osobe koja se razumije u sigurnost, ukoliko se radi o privatnom uređaju i ne znate kako postupati, kako bi se spriječio daljnji tijek napada. Nadalje, promijenite lozinke svih servisa koje ste možda kompromitirali, idealno s drugog uređaja, aktivirajte ili provjerite dvofaktorsku autentifikaciju, ako ste unijeli podatke o kartici, odmah kontaktirajte svoju banku i zatražite blokadu kartice ili provjeru transakcija. Pokrenite antivirusno skeniranje i obrišite sve nepoznate aplikacije s uređaja – zaključuje Kovač.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....