Istraživači kompanije Kaspersky otkrili su novi talas napada koji koriste Google obrasce za targetiranje korisnika kriptovaluta.
Znajući imejl adresu potencijalne žrtve, napadači šalju prevarantski imejl putem Google obrazaca, osmišljenu tako da izgleda kao obaveštenje sa servisa za razmenu kriptovaluta. Korisnici se pozivaju da preuzmu navodni kripto transfer putem linka ka sajtu na kojem dobijaju uputstvo da kontaktiraju „blokčejn podršku“ i izvrše uplatu „provizije“ u kriptovaluti kako bi primili sredstva. Prateći ova uputstva, korisnici mogu ostati bez novca jer je cela priča o transferu prevara.
Napadači su koristili Google obrasce, tj. besplatan alat za onlajn ankete, kako bi napravili kratak upitnik sa samo jednim poljem za unos – imejl adresom. Sami napadači unose imejl adresu žrtve u obrazac, nakon čega Google obrasci šalju potvrdu o popunjavanju upitnika na adresu žrtve. Tu potvrdu napadači osmišljavaju tako da izgleda kao obaveštenje sa servisa za kripto transakcije u kojem se navodi iznos koji navodno treba da bude isplaćen, uz poziv korisniku da klikne na link i preuzme uplatu pre nego što „istekne rok“.
Prevarni imejl sadrži karakteristike Google obrazaca, kao što su zaglavlje sa Google Forms logotipom, link ka upitniku (koji korisnik nikada nije popunio) i vrednost polja koje je prethodno uneto. Napadači računaju na to da će imejl proći kroz filtere za neželjenu poštu jer je poslat sa legitimne Google adrese, a korisnik je obmanut upečatljivim naslovom.
„Ova kampanja demonstrira domišljato iskorišćavanje poverenja u široko korišćenu platformu za sprovođenje prevarnih napada na korisnike kriptovaluta. Kreiranjem lažnih imejlova o potvrdi unosa, koji oponašaju legitimna obaveštenja sa kripto berzi, napadači su iskoristili kredibilitet platforme da zaobiđu filtere za imejlove, kao i neupućenost žrtava u njen format kako bi ih naveli da otkriju osetljive podatke svojih novčanika. Postoji ozbiljna potreba da korisnici proveravaju pošiljaoce imejlova, pažljivo pregledaju linkove i usvoje snažne bezbednosne mere kako bi zaštitili svoju digitalnu imovinu“, komentariše Andrej Kovtun, šef grupe za zaštitu od imejl pretnji u kompaniji Kaspersky.
Nakon što korisnik klikne na link u imejlu, preusmerava se na lažni sajt koji oponaša platformu za kripto transakcije
Korisnik se poziva da plati proviziju u kriptovaluti kako bi primio obećanu transakciju
Da biste izbegli da postanete žrtva ovakvih napada, kompanija Kaspersky preporučuje:
- Nemojte otvarati linkove u porukama koje niste očekivali.
- Proverite da li u imejlu ima neobičnih elemenata, poput onih koji se odnose na Google obrasce a koji su opisani gore.
- Instalirajte pouzdano bezbednosno rešenje koje sprečava korisnika da otvori lažni sajt.
Prijavite se za Advertiser Serbia Daily Newsletter
Facebook
Twitter
LinkedIn
RSS