Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Društvene mreže, 01.07.2015, 00:30 AM

Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznato, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov zvanični nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

To što Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, nije tajna, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online srvisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga. Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznaro, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov oficijelni nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online servisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

TikTok kažnjen zbog štetnog sadržaja koji je preporučivan maloletnim korisnicima

Italijanska regulatorno telo za zaštitu konkurencije kaznilo je TikTok sa 10 miliona evra jer nije zaštitio korisnike od opasne igre poznate kao Fre... Dalje

Investicione prevare u reklamama na Facebooku

Investicione prevare u reklamama na Facebooku

Istraživači sajber bezbednosti iz firme Infoblox upozorili su korisnike na grupu Savvy Seahorse koja koristi Facebook reklame da bi prevarila korisn... Dalje

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Prevaranti na X-u tražili donacije sa hakovanog naloga Metjua Perija

Zvanični nalog Metjua Perija na X-u (nekadašnji Twitter) je hakovan, a oni koji su to uradili zatražili su donacije od obožavalaca pokojnog glumca... Dalje

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Od zabave do gubitka podataka: Mračna strana Facebook kvizova

Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i b... Dalje

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija pokreće istragu o TikToku zbog kršenja zakona EU o zaštiti i privatnosti dece

Evropska komisija otvorila je istragu o TikToku zbog sumnje da krši pravila Evropske unije o zaštiti dece, transparentnosti oglašavanja, pristupa p... Dalje