Prevaranti koriste slike sa Google Street View za iznudu
Vesti, 19.09.2024, 13:30 PM

Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napada iznude.
U napadima ovog tipa napadači obično obaveštavaju žrtvu da znaju za njene posete pornografskim veb sajtovima, zahtevajući od nje naknadu za ćutanje, obično u bitkoinima ili drugim kriptovalutama, uz obećanje da će dokazi biti obrisani.
Međutim, u ovom slučaju, prema rečima istraživača, napadači koriste slike sa Street View-a da dodatno zastraše žrtve. Oni dodaju slike sa Street View-a u mejl, zajedno sa zahtevom za plaćanje, što implicira da znaju adresu žrtve i da su je posetili.
U jednom takvom mejlu koji je dobio Cofense, napadači su tvrdili da imaju pristup špijunskom softveru Pegaz i da su ga instalirali na žrtvin uređaj, kao i da im je softver obezbedio daljinski pristup i kontrolu uređaja, te su tako navodno snimili žrtvu i došli do kopija njenih mejlova i kontakata.
Mejlovi su prilagođeni žrtvama. Uobičajeno, prevaranti šalju PDF sa zahtevima a u mejlu je i adresa i broj telefona žrtve da bi se privukla njena pažnja. U ovom slučaju napadači dodaju slike tvrdeći da su adrese cilja u PDF-u.
Međutim, istraživači veruju da napadači automatski generišu slike adrese žrtve, pri čemu neke slike prikazuju ulice ili komšiluk, a ne određeni objekat. Oni prete žrtvi da će je posetiti ako ne odgovori na mejl. Kao i kod drugih napada iznude, žrtvi se daje izbor da ignoriše pretnju i rizikuje da se „dokazi“ pošalju njenim kontaktima ili da plati.
Istraživači upozoravaju da napadači koriste nasumične Gmail adrese, kao i da izbegavaju linkove ili zlonamerne priloge, kako bi konvencionalnim bezbednosnim alatima otežali otkrivanje i blokiranje napada.
Foto: Rubaitul Azad | Unsplash

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade