Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Društvene mreže, 01.07.2015, 00:30 AM

Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznato, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov zvanični nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

To što Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, nije tajna, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online srvisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga. Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznaro, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov oficijelni nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online servisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga.