Trazi

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Vesti, 05.05.2025, 12:30 PM

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ubedljive“ veb sajtove.

Prevare uključuju i „misteriozne kutije“, koje prevaranti koriste kao mamac da privuku ljude da plaćaju mesečnu pretplatu i daju podatke o svojim kreditnim karticama.

Lažni veb sajtovi navodno prodaju niz proizvoda, uključujući obuću, odeću i elektroniku, ali se koriste i za promociju lažnih investicija.

Da bi sve izgledalo legitimno prevaranti značajno ulažu u reklame, uključujući promocije preko Facebook stranica i plaćene onlajn oglase. Kreatori sadržaja se predstavljaju kao drugi kako bi promovisali proizvode.

Istraživači Bitdefendera kažu da su ove kampanje deo šire evolucije tehnika socijalnog inženjeringa, osmišljenih da zaobiđu bezbednosne zaštite i prevare korisnike sofisticiranijim pristupima.

„Prošli su dani kada je sumnjiva elektronska pošta, SMS ili obični fišing link mogao lako da prevari korisnike. Kako ljudi postaju oprezniji i svesniji opasnosti, prevaranti pojačavaju svoju igru. Već su počeli da smišljaju složenije i ubedljivije šeme kako bi zaobišli sumnjičavost korisnika i namamili žrtve da im daju osetljive informacije, posebno podatke o kreditnim karticama“, upozorili su istraživači Bitdefendera. „Sa sredstvima koja se ulažu u reklame, veb sajtovima koji izgledaju kao pravi, lažnim predstavljanjem ljudi i brendova i svim vrstama drugih načina napada, neizbežno je da ćemo videti kako ovakve prevare preplavljuju onlajn svet.“

Bitdefender je pratio više od 200 različitih veb sajtova korišćenih u ovim prevarama do jedne adrese na Kipru, koja je verovatno sedište ofšor kompanije. Mnogi od ovih veb sajtova su i dalje aktivni.

Bitdefender je primetio da prevaranti koriste nekoliko taktika u oglasima, osmišljenih da izbegnu automatsko otkrivanje na uređajima. To uključuje kreiranje više verzija oglasa, od kojih je samo jedna zlonamerna. Ostali su prikazivali nasumične slike proizvoda.

Prevaranti se takođe često oslanjaju isključivo na slike u oglasima, bez teksta u opisu, sa opisom na samoj slici.

Stranice Facebook naloga koje se koriste za promociju prevara sa pretplatama su ili kreirane od nule sa imenima koje generišu algoritmi, ili su hakovane i preuzete, nakon čega su preimenovane.

Jedna posebna varijanta prevare sa pretplatama koju je primetio Bitdefender uključuje upotrebu „tajanstvenih kutija“. Legitimne misteriozne kutije nude ljudima priliku da kupe kutiju sa proizvodima, često vezanim za jedan brend ili temu.

U verziji prevaranata, od žrtava se traži da plate minimalnu sumu novca za kupovinu misteriozne kutije, što prevarantima omogućava da prikupe njihove lične i finansijske podatke.

Ove prevare su „preplavile“ društvene mreže, što je potpomognuto plaćenim objavama i oglasima, rekli su istraživači.

Da bi izgledale legitimnije, prevare su evoluirale tako da uključuju ankete „kako bi se osiguralo“ da su žrtve stvarne osobe, a ne botovi. Zbog toga sajtovi izgledaju još legitimnije.

Pored toga, prevaranti dodaju klauzulu o pretplati, napisanu sitnim slovima, neposredno pre nego što žrtva pristane da da novac i unese finansijske podatke. Ovo jednu kupovinu pretvara u periodična plaćanja.
Istraživači su ukazali i na „značajna ulaganja“ sajber kriminalaca da bi ovi lažni veb sajtovi izgledali legitimno.

Neki od oglasa u obliku misteriozne kutije vode korisnike do onlajn prodavnica koje nude razne proizvode poput odeće, elektronske opreme i kozmetičkih proizvoda. Ove prodavnice nude različite nivoe pretplate sa raznim pogodnostima. One su osmišljene da prevare ljude da plate jednu od ovih pretplata, verujući da će im to obezbediti popuste na celom veb sajtu.

„Sve je to veoma komplikovano za praćenje, sa kreditima u prodavnicama, popustima, kreditima koje možete dopunjavati svakih 14 dana i tako dalje. Osnovna ideja je da proces bude što je moguće zamršeniji i da istovremeno zvuči kao dobra ideja. Do trenutka kada žrtva zapravo plati pretplatu, to već deluje kao investicija“, objasnili su istraživači.

Foto: Giorgio Trovato | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Odeljenje 4: ruski tajni fakultet za hakere

Odeljenje 4: ruski tajni fakultet za hakere

Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje

Prevaranti koriste veštačku inteligenciju za masovne investicione prevare

Prevaranti koriste veštačku inteligenciju za masovne investicione prevare

Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje

Lažni Claude AI sajtovi preko Google oglasa šire malver

Lažni Claude AI sajtovi preko Google oglasa šire malver

Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.