Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Vesti, 05.05.2025, 12:30 PM

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ubedljive“ veb sajtove.

Prevare uključuju i „misteriozne kutije“, koje prevaranti koriste kao mamac da privuku ljude da plaćaju mesečnu pretplatu i daju podatke o svojim kreditnim karticama.

Lažni veb sajtovi navodno prodaju niz proizvoda, uključujući obuću, odeću i elektroniku, ali se koriste i za promociju lažnih investicija.

Da bi sve izgledalo legitimno prevaranti značajno ulažu u reklame, uključujući promocije preko Facebook stranica i plaćene onlajn oglase. Kreatori sadržaja se predstavljaju kao drugi kako bi promovisali proizvode.

Istraživači Bitdefendera kažu da su ove kampanje deo šire evolucije tehnika socijalnog inženjeringa, osmišljenih da zaobiđu bezbednosne zaštite i prevare korisnike sofisticiranijim pristupima.

„Prošli su dani kada je sumnjiva elektronska pošta, SMS ili obični fišing link mogao lako da prevari korisnike. Kako ljudi postaju oprezniji i svesniji opasnosti, prevaranti pojačavaju svoju igru. Već su počeli da smišljaju složenije i ubedljivije šeme kako bi zaobišli sumnjičavost korisnika i namamili žrtve da im daju osetljive informacije, posebno podatke o kreditnim karticama“, upozorili su istraživači Bitdefendera. „Sa sredstvima koja se ulažu u reklame, veb sajtovima koji izgledaju kao pravi, lažnim predstavljanjem ljudi i brendova i svim vrstama drugih načina napada, neizbežno je da ćemo videti kako ovakve prevare preplavljuju onlajn svet.“

Bitdefender je pratio više od 200 različitih veb sajtova korišćenih u ovim prevarama do jedne adrese na Kipru, koja je verovatno sedište ofšor kompanije. Mnogi od ovih veb sajtova su i dalje aktivni.

Bitdefender je primetio da prevaranti koriste nekoliko taktika u oglasima, osmišljenih da izbegnu automatsko otkrivanje na uređajima. To uključuje kreiranje više verzija oglasa, od kojih je samo jedna zlonamerna. Ostali su prikazivali nasumične slike proizvoda.

Prevaranti se takođe često oslanjaju isključivo na slike u oglasima, bez teksta u opisu, sa opisom na samoj slici.

Stranice Facebook naloga koje se koriste za promociju prevara sa pretplatama su ili kreirane od nule sa imenima koje generišu algoritmi, ili su hakovane i preuzete, nakon čega su preimenovane.

Jedna posebna varijanta prevare sa pretplatama koju je primetio Bitdefender uključuje upotrebu „tajanstvenih kutija“. Legitimne misteriozne kutije nude ljudima priliku da kupe kutiju sa proizvodima, često vezanim za jedan brend ili temu.

U verziji prevaranata, od žrtava se traži da plate minimalnu sumu novca za kupovinu misteriozne kutije, što prevarantima omogućava da prikupe njihove lične i finansijske podatke.

Ove prevare su „preplavile“ društvene mreže, što je potpomognuto plaćenim objavama i oglasima, rekli su istraživači.

Da bi izgledale legitimnije, prevare su evoluirale tako da uključuju ankete „kako bi se osiguralo“ da su žrtve stvarne osobe, a ne botovi. Zbog toga sajtovi izgledaju još legitimnije.

Pored toga, prevaranti dodaju klauzulu o pretplati, napisanu sitnim slovima, neposredno pre nego što žrtva pristane da da novac i unese finansijske podatke. Ovo jednu kupovinu pretvara u periodična plaćanja.
Istraživači su ukazali i na „značajna ulaganja“ sajber kriminalaca da bi ovi lažni veb sajtovi izgledali legitimno.

Neki od oglasa u obliku misteriozne kutije vode korisnike do onlajn prodavnica koje nude razne proizvode poput odeće, elektronske opreme i kozmetičkih proizvoda. Ove prodavnice nude različite nivoe pretplate sa raznim pogodnostima. One su osmišljene da prevare ljude da plate jednu od ovih pretplata, verujući da će im to obezbediti popuste na celom veb sajtu.

„Sve je to veoma komplikovano za praćenje, sa kreditima u prodavnicama, popustima, kreditima koje možete dopunjavati svakih 14 dana i tako dalje. Osnovna ideja je da proces bude što je moguće zamršeniji i da istovremeno zvuči kao dobra ideja. Do trenutka kada žrtva zapravo plati pretplatu, to već deluje kao investicija“, objasnili su istraživači.

Foto: Giorgio Trovato | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje