Prevaranti koriste slike sa Google Street View za iznudu
Vesti, 19.09.2024, 13:30 PM
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napada iznude.
U napadima ovog tipa napadači obično obaveštavaju žrtvu da znaju za njene posete pornografskim veb sajtovima, zahtevajući od nje naknadu za ćutanje, obično u bitkoinima ili drugim kriptovalutama, uz obećanje da će dokazi biti obrisani.
Međutim, u ovom slučaju, prema rečima istraživača, napadači koriste slike sa Street View-a da dodatno zastraše žrtve. Oni dodaju slike sa Street View-a u mejl, zajedno sa zahtevom za plaćanje, što implicira da znaju adresu žrtve i da su je posetili.
U jednom takvom mejlu koji je dobio Cofense, napadači su tvrdili da imaju pristup špijunskom softveru Pegaz i da su ga instalirali na žrtvin uređaj, kao i da im je softver obezbedio daljinski pristup i kontrolu uređaja, te su tako navodno snimili žrtvu i došli do kopija njenih mejlova i kontakata.
Mejlovi su prilagođeni žrtvama. Uobičajeno, prevaranti šalju PDF sa zahtevima a u mejlu je i adresa i broj telefona žrtve da bi se privukla njena pažnja. U ovom slučaju napadači dodaju slike tvrdeći da su adrese cilja u PDF-u.
Međutim, istraživači veruju da napadači automatski generišu slike adrese žrtve, pri čemu neke slike prikazuju ulice ili komšiluk, a ne određeni objekat. Oni prete žrtvi da će je posetiti ako ne odgovori na mejl. Kao i kod drugih napada iznude, žrtvi se daje izbor da ignoriše pretnju i rizikuje da se „dokazi“ pošalju njenim kontaktima ili da plati.
Istraživači upozoravaju da napadači koriste nasumične Gmail adrese, kao i da izbegavaju linkove ili zlonamerne priloge, kako bi konvencionalnim bezbednosnim alatima otežali otkrivanje i blokiranje napada.
Foto: Rubaitul Azad | Unsplash
Izdvojeno
Google testira plave verfikacione oznake za linkove u pretrazi
Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje
Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža
Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje
Više od trećine zaposlenih tajno deli poslovne informacije sa AI alatima
Više od trećine (38%) zaposlenih deli osetljive poslovne podatke sa AI alatima bez dozvole svog poslodavca, pokazuju podaci iz novog istraživanju ... Dalje
Hakeri mogu daljinski kontrolisati Kia automobile samo uz pomoć registarskih tablica
Ranjivost u vozilima Kia mogla je omogućiti hakerima da daljinski kontrolišu automobile koristeći samo registarske tablice. Greška je ispravljen... Dalje
Reklame na društvenim mrežama igrače League of Legends vode do opasnog malvera
Bitdefender upozorava da sajber kriminalci koriste Svetsko prvenstvo League of Legends (LoL) za širenje malvera u napadima koji ciljaju igrače širo... Dalje
Pratite nas
Nagrade