Nigerijske prevare: Nekad i sad

Vesti, 08.11.2016, 01:00 AM

Slika koju još uvek većina nas ima na pomen nigerijskih prevara je slika čoveka iza tastature koji ubeđuje potencijalne žrtve da imaju priliku da dobiju polovinu neke velike sume novca uz uslov da prethodno uplate određeni novčani iznos. Alternativni scenario je onaj po kome se prevarant pretvara da je čovek (ili žena) zaljubljen u žrtvu kome je hitno potreban novac iz ovog ili onog razloga, a najčešće je reč o nekoj nevolji.

Ali većina nigerijskih prevaranata odustala je od ovog pristupa, i sada su orijentisani na kompromitovanje poslovnih email naloga. Nigerijski prevaranti sada računaju na malvere koji im pomažu da dođu do novca.

Kompanija Palo Alto Networks nedavno je objavila izveštaj (pdf) koji je otkrio da su nigerijski prevaranti sada ozbiljna pretnja firmama u celom svetu.

"Oni su naučili kako da uspešno i precizno primene jednostavne maliciozne alate kojima pričinjavaju kompanijama koje su žrtve značajne gubitke koji se kreću od nekoliko desetina hiljada do nekoliko miliona dolara, i proširili svoje ciljeve daleko iznad ciljanja pojedinica", kaže se u izveštaju Palo Alto Networksa.

Nigerijski prevaranti u poslednje vreme koriste malvere kao što su Predator Pain, ISR Stealer, Keybase, ISpySoftware i Pony, da bi dobili daljinski pristup sistemima žrtava i da bi mogli da kradu njihova korisnička imena i lozinke. Ali njihov glavni trik je onaj kojim izbegavaju antiviruse. Oni koriste najnovije kriptere da antivirusi ne bi detektovali kod malvera koje koriste, i menjaju ih svakih nekoliko nedelja.

Da malveri koji koriste ne bi bili brzo otkriveni, oni izbegavaju masovne email spam kampanje i umesto njih radije koriste ciljane napade, posebno kada napadaju tehnološke kompanije, obrazovne institucije i proizvođače.

Nigerijski prevaranti su poznati po tome da prave lažne sajtove kompanija i organizacija, kao što su banke i humanitarne organizacije da bi navodno pomogli onima koje će pokušati da prevare, ali i da bi imitirajući legitimne organizacije, njihove sajtove ili emailove, prevarili njihove partnere.

Tokom 2015. nigerijski prevaranti prevarili su 30855 žrtava čiji su ukupni gubici iznosili 49 miliona dolara. Iako ni to nije malo, svi su izgledi da će žrtava biti i više, i shodno tome i šteta koju će prouzrokovati će biti znatno veća.

Broj ljudi koji su umešani u ove prevare je očekivano porastao. Oni se često hvale rezultatima svog "rada" na Facebooku, a Google+ koriste da bi se povezali sa svojim "kolegama", potencijalnim saradnicima, prodavcima malicioznih alata i drugima.

Njihovo tehničko znanje se svodi na to da znaju da obezbede infrastrukturu malvera, obuku za rad sa malicioznim alatima i slično. Oni znaju da naprave timove koji rade za njih i koji obavljaju najveći deo posla, ali ipak za sebe uzimaju najveći deo kolača.

Nigerijski prevaranti su uglavnom mlađi ljudi, ima tinejdžera a ima i onih u četrdesetim. Često su obrazovani, i imaju diplome lokalnih tehničkih fakulteta.

Oni žive lagodno, i ne brinu previše o tome da bi trebalo da sakriju ko su i čime se bave.

"Kultura u Nigeriji teži da obezbedi pogodno tlo za ovu vrstu nelegalnih aktivnosti. Prevare i korupcija se posmatraju kao način života, i kao rezultat toga, većina ovih aktera ulaže malo napora da bi zaštitili svoju anonimnost", kažu istraživači kojima često uspeva da bez mnogo truda otkriju njihov identitet.