Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Vesti, 05.05.2025, 12:30 PM

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ubedljive“ veb sajtove.

Prevare uključuju i „misteriozne kutije“, koje prevaranti koriste kao mamac da privuku ljude da plaćaju mesečnu pretplatu i daju podatke o svojim kreditnim karticama.

Lažni veb sajtovi navodno prodaju niz proizvoda, uključujući obuću, odeću i elektroniku, ali se koriste i za promociju lažnih investicija.

Da bi sve izgledalo legitimno prevaranti značajno ulažu u reklame, uključujući promocije preko Facebook stranica i plaćene onlajn oglase. Kreatori sadržaja se predstavljaju kao drugi kako bi promovisali proizvode.

Istraživači Bitdefendera kažu da su ove kampanje deo šire evolucije tehnika socijalnog inženjeringa, osmišljenih da zaobiđu bezbednosne zaštite i prevare korisnike sofisticiranijim pristupima.

„Prošli su dani kada je sumnjiva elektronska pošta, SMS ili obični fišing link mogao lako da prevari korisnike. Kako ljudi postaju oprezniji i svesniji opasnosti, prevaranti pojačavaju svoju igru. Već su počeli da smišljaju složenije i ubedljivije šeme kako bi zaobišli sumnjičavost korisnika i namamili žrtve da im daju osetljive informacije, posebno podatke o kreditnim karticama“, upozorili su istraživači Bitdefendera. „Sa sredstvima koja se ulažu u reklame, veb sajtovima koji izgledaju kao pravi, lažnim predstavljanjem ljudi i brendova i svim vrstama drugih načina napada, neizbežno je da ćemo videti kako ovakve prevare preplavljuju onlajn svet.“

Bitdefender je pratio više od 200 različitih veb sajtova korišćenih u ovim prevarama do jedne adrese na Kipru, koja je verovatno sedište ofšor kompanije. Mnogi od ovih veb sajtova su i dalje aktivni.

Bitdefender je primetio da prevaranti koriste nekoliko taktika u oglasima, osmišljenih da izbegnu automatsko otkrivanje na uređajima. To uključuje kreiranje više verzija oglasa, od kojih je samo jedna zlonamerna. Ostali su prikazivali nasumične slike proizvoda.

Prevaranti se takođe često oslanjaju isključivo na slike u oglasima, bez teksta u opisu, sa opisom na samoj slici.

Stranice Facebook naloga koje se koriste za promociju prevara sa pretplatama su ili kreirane od nule sa imenima koje generišu algoritmi, ili su hakovane i preuzete, nakon čega su preimenovane.

Jedna posebna varijanta prevare sa pretplatama koju je primetio Bitdefender uključuje upotrebu „tajanstvenih kutija“. Legitimne misteriozne kutije nude ljudima priliku da kupe kutiju sa proizvodima, često vezanim za jedan brend ili temu.

U verziji prevaranata, od žrtava se traži da plate minimalnu sumu novca za kupovinu misteriozne kutije, što prevarantima omogućava da prikupe njihove lične i finansijske podatke.

Ove prevare su „preplavile“ društvene mreže, što je potpomognuto plaćenim objavama i oglasima, rekli su istraživači.

Da bi izgledale legitimnije, prevare su evoluirale tako da uključuju ankete „kako bi se osiguralo“ da su žrtve stvarne osobe, a ne botovi. Zbog toga sajtovi izgledaju još legitimnije.

Pored toga, prevaranti dodaju klauzulu o pretplati, napisanu sitnim slovima, neposredno pre nego što žrtva pristane da da novac i unese finansijske podatke. Ovo jednu kupovinu pretvara u periodična plaćanja.
Istraživači su ukazali i na „značajna ulaganja“ sajber kriminalaca da bi ovi lažni veb sajtovi izgledali legitimno.

Neki od oglasa u obliku misteriozne kutije vode korisnike do onlajn prodavnica koje nude razne proizvode poput odeće, elektronske opreme i kozmetičkih proizvoda. Ove prodavnice nude različite nivoe pretplate sa raznim pogodnostima. One su osmišljene da prevare ljude da plate jednu od ovih pretplata, verujući da će im to obezbediti popuste na celom veb sajtu.

„Sve je to veoma komplikovano za praćenje, sa kreditima u prodavnicama, popustima, kreditima koje možete dopunjavati svakih 14 dana i tako dalje. Osnovna ideja je da proces bude što je moguće zamršeniji i da istovremeno zvuči kao dobra ideja. Do trenutka kada žrtva zapravo plati pretplatu, to već deluje kao investicija“, objasnili su istraživači.

Foto: Giorgio Trovato | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje