Ako vam stigne ova poruka, NIPOŠTO JE NE OTVARAJTE 1,8 milijardu ljudi je dobilo isto CRVENO UPOZORENJE na mejl! Oglasio se i FBI
Svih 1,8 milijardu korisnika džimejl dobilo je "crveno upozorenje" zbog prevare koja omogućava hakerima da dobiju pristup nalozima.
Napad koristi veštačku inteligenciju (AI) za kreiranje dipfejk robokozova i zlonamernih mejlova koji mogu da zaobiđu sigurnosne filtere.
Kombinacija ovih metoda uverava žrtve da je njihov mejl nalog kompromitovan. Korisnici primaju telefonski poziv u kojem se tvrdi da je otkrivena sumnjiva aktivnost na njihovom nalogu, uz obaveštenje da će uskoro uslediti imejl sa koracima za rešavanje problema.
Prevara sa nalozima
Imejl sadrži lažnu veb stranicu koja izgleda identično kao Gugl, a koja korisnike tera da unesu svoje podatke za prijavljivanje. Stručnjaci za sajber bezbednost upozoravaju da je cilj ove kampanje "uputiti žrtvu da kriminalcima dostavi kod za oporavak mejl naloga, tvrdeći da je to neophodno za vraćanje naloga“.
Ali nisu samo džimejl nalozi kompromitovani, svi ostali servisi povezani sa ovom platformom takođe su otvoreni za hakere.
FBI je saopštio: "Ove sofisticirane taktike mogu dovesti do razarajućih finansijskih gubitaka, oštećenja reputacije i kompromitovanja osetljivih podataka."
Malverbajts je prošle nedelje objavio izveštaj, upozoravajući korisnike džimejla da FBI upozorenje "ne bi smelo da se shvati olako."
Ovo je naročito važno jer su alati AI koje sajberkriminalci imaju na raspolaganju relativno jeftini: U jednoj studiji, istraživači su otkrili da cena naprednih i sofisticiranih e-mail napada počinje već od 5 dolara, dodaje kompanija.
Dipfejk malverzacija
Studija koju je sproveo McAfee’s State of Scamiverse otkrila je da se uverljiv dipfejk može napraviti za manje od 10 minuta i to po niskim troškovima.
Dok se FBI upozorenje prošle godine fokusiralo na pretnje korišćenjem AI za stvaranje videa i mejlova koji obmanjuju žrtve, malverbajts je otkrio kako hakeri koriste robokozove i mejlove u najnovijoj kampanji.
Ni jedan od elemenata korišćenih u napadima nije nov, ali kombinacija ovih elemenata može učiniti kampanju izuzetno efikasnom, rekli su stručnjaci za sajber bezbednost, prenosi Blic.
Malverbajts je takođe izdao smernice koje korisnici džimejla treba da prate kako ne bi postali žrtve trikova hakera.
Istraživači su savetovali korisnicima da nikada ne klikću na linkove ili ne preuzimaju fajlove iz neočekivanih imejlova ili poruka, kao i da ne unose lične podatke na veb sajtovima osim ako nisu 100% sigurni da su legitimni.
Koristite menadžer lozinki za automatsko popunjavanje podataka samo na pouzdanim sajtovima. Pratite svoje naloge u potrazi za znakovima neovlašćenog pristupa ili curenja podataka, savetuje Malverbajts.
Problemi s Android i ajfon telefonima
FBI je ovog meseca izdao upozorenje za korisnike ajfona i Androida u vezi sa nizom novih prevara koje mogu ugroziti bankovne račune i lične podatke.
Agencija je saopštila da korisnici pametnih telefona treba odmah da prekinu poziv ako dobiju ovu specifičnu vrstu poziva, u kojem prevarant tvrdi da je neko ko nije.
Nova shema je naprednija od prethodnih prevarantskih poziva, jer prevaranti koriste tehnologiju "spoof" ID broja da se lažno predstave kao banke i policijske agencije širom zemlje.
Prevara je veoma raširena, a prevaranti mogu da se predstavljaju kao bilo ko, čak i članovi lokalne policije.
Poverenici na Long Ajlendu, Njujork, izjavili su: "Detektivi su obavešteni o najmanje tri incidenta u kojima je stanovnik kontaktiran telefonom od strane pozivaoca koji se predstavljao kao član policije i tvrdi da ima nalog za hapšenje tog stanovnika, tražeći od njega da pošalje novac."
Zvaničnici FBI dodaju da svako ko primi takav poziv treba da izbegava da daje lične podatke osobi sa druge strane i da ne pritisne nikakve tastere na telefonu - jednostavno prekinite poziv odmah.
Ako sumnjate da je prevarant pokušao da upotrebi ovu taktiku na vama, pozovite pravu organizaciju koju je prevarant tvrdio da predstavlja, koristeći njihov verifikovani broj telefona.
