Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Društvene mreže, 01.07.2015, 00:30 AM

Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznato, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov zvanični nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

To što Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, nije tajna, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online srvisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga. Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznaro, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov oficijelni nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online servisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi uzbunjivač izneo teške optužbe na račun Facebooka

Novi uzbunjivač izneo teške optužbe na račun Facebooka

Još jedan Facebook uzbunjivač izneo je nove informacije o poslovanju društvene mreže. Reč je o osobi koja je nekada bila zaposlena u kompaniji, k... Dalje

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

''Nije do vas, do nas je'': Instagram će ubuduće obaveštavati korisnike o ''tehničkim problemima''

Instagram je najavio nove funkcije koje će ljudima pružiti više informacija direktno u aplikaciji kada “nešto krene naopako”. Instagra... Dalje

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram najavio da će podsticati tinejdžere da ''odmore'' od Instagrama

Instagram će uvesti nove mere kako bi tinejdžere odvratio od štetnog sadržaja i podstakao ih da “predahnu”, izjavio je potpredsednik ... Dalje

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Na Telegramu se besplatno dele podaci 700 miliona korisnika LinkedIna

Baza podataka koja sadrži podatke o više od 700 miliona korisnika, za koje se veruje da su prikupljeni sa LinkedIna, procurila je ove nedelje, tri m... Dalje

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook uvodi promene u kontrolama kolačića za korisnike u Evropi

Facebook je najavio promene u kontrolama saglasnosti za kolačiće u Evropi sa ciljem da korisnicima omogući veću kontrolu nad privatnošću, ali... Dalje