Lažna tehnička podrška internet provajdera
Nova vrsta pretnje navodi vas da pomislite se radi o tehničkoj podršci vašeg internet provajdera.
Prevare sa lažnom tehničkom podrškom nisu sasvim nove. Prvi put su otkrivene 2010. i od tad evoluirale od „cold calling“ telefonskih poziva nepoznatih ljudi, do toga da navedu žrtve da pozovu njih misleći da zovu tehničku podršku. Napadači koriste lažna pop-up upozorenja koja žrtvi govore da je došlo do ozbiljne greške i da treba da pozovu neki broj telefona, gde lažni predstavnik tehničke podrške pokušava da proda žrtvi neku vrstu usluga, koje su uzgred nepotrebne i bezvredne.
Nova vrsta ove pretnje navodi vas da pomislite se radi o tehničkoj podršci vašeg internet provajdera. Prevaranti šalju poruku u iskačućem prozoru dok je korisnik onlajn.
Na meti ovakve prevare do sada su bili korisnici internet provajdera u SAD-u i Kanadi (Verizon, AT&T i TimeWarner), a veruje se da će uskoro meta biti i korisnici iz UK (BT, PlusNet, Sky i TalkTalk).
Poruke su napravljene tako da deluju kao legitimna upozorenja od strane internet provajdera. U porukama se obično navodi da je skeniranjem sistema internet provajder detektovao malver u računaru korisnika i da su njegovi dokumenti, šifre i informacije sa kreditne kartice ugroženi. U novijim verzijama poruka sadržano je i sledeće upozorenje: "Ukoliko ne rešite ovaj problem, možda ćemo morati da vam TRAJNO SUSPENDUJEMO NALOG, a platićete i kaznu zbog nastale štete na mreži."
Telefonski broj se nalazi na vidnom mestu u poruci, a korisnicima se savetuje da hitno pozovu navodno ovlašćenu tehničku podršku internet provajdera kako bi rešili problem. Ukoliko pozovu, korisnici stupaju u kontakt sa prevarantima koji će dati sve od sebe da nateraju žrtve da im omoguće pristup sa udaljene lokacije. Na taj način, prevaranti dobijaju pristup osetljivim informacijama (šifre, informacije o bankovnim računima itd).
Kako prevaranti znaju koju poruku kome da pošalju, tj. kako utvrđuju koji je internet provajder u pitanju? Tako što koriste maliciozne reklame preko kojih se korisnici preusmeravaju na sajt koji proverava IP adresu, a nakon toga prevaranti traže tu adresu na listi IP adresa koje su u vlasništvu internet provajdera.
Prevaranti su veoma ubedljivi i pripremljeni na svako pitanje korisnika. Čak su i jednog poznatog stručnjaka za tehničku podršku Džeroma Seguru umalo obmanuli lažnom porukom, tako da je jasno da ljudi koji manje poznaju materiju mogu lako postati žrtve ove prevare.
Stručnjaci iz računarske industrije rade na tome da pronađu počinioce ovih prevara, ali za sad taj proces se odvija sporo. U međuvremenu, ljudi moraju biti upoznati sa najnovijim pretnjama i prevarama i o tome informisati članove porodice i prijatelje koji su manje upoznati sa problematikom.
Izvor: Help Net Security