Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Vesti, 05.05.2025, 12:30 PM

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ubedljive“ veb sajtove.

Prevare uključuju i „misteriozne kutije“, koje prevaranti koriste kao mamac da privuku ljude da plaćaju mesečnu pretplatu i daju podatke o svojim kreditnim karticama.

Lažni veb sajtovi navodno prodaju niz proizvoda, uključujući obuću, odeću i elektroniku, ali se koriste i za promociju lažnih investicija.

Da bi sve izgledalo legitimno prevaranti značajno ulažu u reklame, uključujući promocije preko Facebook stranica i plaćene onlajn oglase. Kreatori sadržaja se predstavljaju kao drugi kako bi promovisali proizvode.

Istraživači Bitdefendera kažu da su ove kampanje deo šire evolucije tehnika socijalnog inženjeringa, osmišljenih da zaobiđu bezbednosne zaštite i prevare korisnike sofisticiranijim pristupima.

„Prošli su dani kada je sumnjiva elektronska pošta, SMS ili obični fišing link mogao lako da prevari korisnike. Kako ljudi postaju oprezniji i svesniji opasnosti, prevaranti pojačavaju svoju igru. Već su počeli da smišljaju složenije i ubedljivije šeme kako bi zaobišli sumnjičavost korisnika i namamili žrtve da im daju osetljive informacije, posebno podatke o kreditnim karticama“, upozorili su istraživači Bitdefendera. „Sa sredstvima koja se ulažu u reklame, veb sajtovima koji izgledaju kao pravi, lažnim predstavljanjem ljudi i brendova i svim vrstama drugih načina napada, neizbežno je da ćemo videti kako ovakve prevare preplavljuju onlajn svet.“

Bitdefender je pratio više od 200 različitih veb sajtova korišćenih u ovim prevarama do jedne adrese na Kipru, koja je verovatno sedište ofšor kompanije. Mnogi od ovih veb sajtova su i dalje aktivni.

Bitdefender je primetio da prevaranti koriste nekoliko taktika u oglasima, osmišljenih da izbegnu automatsko otkrivanje na uređajima. To uključuje kreiranje više verzija oglasa, od kojih je samo jedna zlonamerna. Ostali su prikazivali nasumične slike proizvoda.

Prevaranti se takođe često oslanjaju isključivo na slike u oglasima, bez teksta u opisu, sa opisom na samoj slici.

Stranice Facebook naloga koje se koriste za promociju prevara sa pretplatama su ili kreirane od nule sa imenima koje generišu algoritmi, ili su hakovane i preuzete, nakon čega su preimenovane.

Jedna posebna varijanta prevare sa pretplatama koju je primetio Bitdefender uključuje upotrebu „tajanstvenih kutija“. Legitimne misteriozne kutije nude ljudima priliku da kupe kutiju sa proizvodima, često vezanim za jedan brend ili temu.

U verziji prevaranata, od žrtava se traži da plate minimalnu sumu novca za kupovinu misteriozne kutije, što prevarantima omogućava da prikupe njihove lične i finansijske podatke.

Ove prevare su „preplavile“ društvene mreže, što je potpomognuto plaćenim objavama i oglasima, rekli su istraživači.

Da bi izgledale legitimnije, prevare su evoluirale tako da uključuju ankete „kako bi se osiguralo“ da su žrtve stvarne osobe, a ne botovi. Zbog toga sajtovi izgledaju još legitimnije.

Pored toga, prevaranti dodaju klauzulu o pretplati, napisanu sitnim slovima, neposredno pre nego što žrtva pristane da da novac i unese finansijske podatke. Ovo jednu kupovinu pretvara u periodična plaćanja.
Istraživači su ukazali i na „značajna ulaganja“ sajber kriminalaca da bi ovi lažni veb sajtovi izgledali legitimno.

Neki od oglasa u obliku misteriozne kutije vode korisnike do onlajn prodavnica koje nude razne proizvode poput odeće, elektronske opreme i kozmetičkih proizvoda. Ove prodavnice nude različite nivoe pretplate sa raznim pogodnostima. One su osmišljene da prevare ljude da plate jednu od ovih pretplata, verujući da će im to obezbediti popuste na celom veb sajtu.

„Sve je to veoma komplikovano za praćenje, sa kreditima u prodavnicama, popustima, kreditima koje možete dopunjavati svakih 14 dana i tako dalje. Osnovna ideja je da proces bude što je moguće zamršeniji i da istovremeno zvuči kao dobra ideja. Do trenutka kada žrtva zapravo plati pretplatu, to već deluje kao investicija“, objasnili su istraživači.

Foto: Giorgio Trovato | Unsplash