Pratite nas preko RSS-aPraznične prevare: Čuvajte se reklama za jeftine Uggs čizme
Vesti, 22.12.2016, 01:30 AM
Praznici se približavaju, i prevaranti pokušavaju da iskoriste pretprazničnu šoping groznicu pa na društvenim mrežama stalno pokreću nove kampanje, upozoravaju stručnjaci kompanije ESET.
Jedan od najnovijih takvih pokušaja je prevara sa oglasima u kojima se nude popularne Uggs čizme koje se prodaju po veoma sniženim cenama, ali i odeća i obuća drugih poznatih brendova. Snižene cene su mamac za ljude od kojih prevaranti očekuju da kliknu na linkove za prodavnice u kojima se popularne čizme ali i druga roba navodno može kupiti po neverovatno malim cenama.
Ovakvi oglasi se šire preko emailova, kao i sa legitimnih Facebook naloga kompromitovanih malverima ili taktikama društvenog inženjeringa. Bez znanja vlasnika ovakvih profila, prevaranti objavljuju slike sa lažnom robom sa nerealno sniženim cenama.
Prevarati će od posetioca pokušati da uzmu podatke o kreditnim katicama.
Nekoliko lažnih internet prodavnica primetili su stručnjaci kompanije ESET. Većina njih je registrovana u Kini, pa je preporuka kupcima da dobro provere pre nego što se odluče da plate.
U većini slučajeva, lažnu stranicu nije teško prepoznati iako lažne internet prodavnice često veoma podsećaju na legitimne. Na lažnim sajtovima, transakcije se obavljaju direktno na sajtu a ne preko sigurnog portala za plaćanja. Zbog toga se podaci o kreditnim karticama nešifrovani prenose preko interneta.
Lažni web sajtovi se razlikuju po tome što ne koriste SSL sertifikat za šifrovanje komunikacija između klijenta i servera. Za korisnika, to je uočljivo u URL-u jer web sajt koristi HTTP protokol umesto mnogo bezbednijeg HTTPS-a. Bez enkripcije, svaki podatak koji unese korisnik napadači mogu pročitati i ukrasti.
Iz godine u godinu prevaranti postaju sve pametniji koristeći nove taktike.
Ove godine na primer, svojim Facebook objavama pokušavaju da privuku korisnike da posete lažne prodavnice. Objave sadrže fotografije na kojima su prikazane niske cene robe, a prevaranti u svakom oglasu taguju svega nekoliko ljudi sa liste prijatelja vlasnika kompromitovanih naloga, koji bi trebalo da daju legitimnost ovakvim objavama.
Vreme praznika pruža mnogo mogućnosti za prevare. Zbog toga bi ljudi u ovo doba godine morali biti veoma oprezni, posebno ako primete nešto sumnjivo kao što su greške u pisanju, nerealno niske cene, ili nevažeći SSL sertifikat.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
