Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Društvene mreže, 01.07.2015, 00:30 AM

Fišeri kradu podatke korisnika uz pomoć lažnog Twitter profila za verifikaciju

Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznato, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov zvanični nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

To što Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, nije tajna, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online srvisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga. Više od 18000 korisnika Twittera koji su želeli da verifikuju svoje naloge prevareno je uz pomoć jednog lažnog naloga sa koga im je obećavana ova usluga uz uslov da posete određenu stranicu.

Koliko njih je prošlo kroz zahtevane korake nije poznaro, ali istraživač iz kompanije Malwarebytes, Kris Bojd, kaže da ovo nije jedini nalog ove vrste koji je u skorije vreme zbog ovakvih aktivnosti suspendovan, kao i da će u budućnosti biti još takvih naloga.

Nalog o kome je ovde reč je uspešno oponašao Twitterov oficijelni nalog “Verified Account”. Fišeri su koristili isto ime i ikonu, ali nisu mogli da dođu do plavog bedža sa oznakom “✓ “ pored korisničkog imena.

Od korisnika koje je ova ponuda privukla zatraženo je da popune formular sa korisničkim imenom, email adresom, brojem pratilaca, da navedu zašto žele da njihov nalog bude verifikovan, i da unesu lozinku za nalog.

Zatim se od njih tražilo da plate nadoknadu za ovu uslugu, a da bi to uradili, morali su da unesu broj svoje platne kartice, datum isteka, CVV kod, ime, adresu stanovanja, broj telefona i email nalog na koji će primiti potvrdu.

Bojd kaže da nema načina da se utvrdi koliko je korisnika naselo na ovu prevaru, ali da su fišeri u ovom slučaju imali mogućnosti da ukradu popriličan broj naloga i da izvuku informacije o platnim karticama.

Oni koji su bili neoprezni toliko da su sledili uputstva prevaranata, verovatno nisu ni primetili da stranica za plaćanje nema sigurnu vezu.

Ovaj slučaj pokazuje da kreativnost fišera nema granice - oni će uvek pronaći način da prevare neiskusne korisnike.

Twitter ne prihvata zahteve za verifikaciju naloga čak i kada je nalog prihvatljiv za verifikaciju, ali manje iskusni korisnici često veruju da postoje načini da se zaobiđu pravila koja su uspostavili online servisi i društvene mreže.

Dokaz da takve prevare funkcionišu u praksi su ponovljeni slučajevi prevara i fišinga na Facebooku, gde se korisnicima kao mamac nudi mogućnost da vide ko im gleda profil ili da promene boju stranice svog naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook kažnjen sa 6 miliona dolara zbog deljenja podataka korisnika bez njihovog pristanka

Facebook kažnjen sa 6 miliona dolara zbog deljenja podataka korisnika bez njihovog pristanka

Facebook je u Južnoj Koreji kažnjen sa 6,7 milijardi vona, odnosno oko 6 miliona dolara, zbog deljenja podataka korisnika bez njihovog pristanka. Ju... Dalje

Nezaštićena baza podataka otkrila 100000 hakovanih Facebook naloga i globalnu prevaru na društvenoj mreži

Nezaštićena baza podataka otkrila 100000 hakovanih Facebook naloga i globalnu prevaru na društvenoj mreži

Sajber kriminalci ostavili su nezaštićenom bazu podataka ElasticSearch koja je otkrila globalno masovno hakovanje Facebook naloga koji su korišćen... Dalje

Lažni Twitter nalog Ilona Maska organizovao kripto-prevaru

Lažni Twitter nalog Ilona Maska organizovao kripto-prevaru

Verifikovani lažni nalog „Elon Musk“ primećen je ove nedelje među onima koji su odgovarali na tvitove Donalda Trampa. U odgovoru na tvi... Dalje

Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Haker pogodio lozinku Trampovog Twitter naloga, Twitter i Bela kuća ga demantuju

Holandski istraživač Viktor Gevers otkrio je da je uspeo da se prijavi na Twitter nalog predsednika Sjedinjenih Država Donalda Trampa nakon što je... Dalje

Zbog ekstenzija za Chrome koje su izvlačile podatke korisnika Facebook tužio dve kompanije

Zbog ekstenzija za Chrome koje su izvlačile podatke korisnika Facebook tužio dve kompanije

Facebook je podneo tužbu protiv dve kompanije zbog stvaranja i distribucije zlonamernih ekstenzija za Google Chrome koji su bez odobrenja prikupljali... Dalje