Pretplatnici Netfliksa na meti hakera: Traže da rešite naizgled bezazlen problem, a onda vas perfidno prevare
Otišli toliko daleko da klik na link za pomoć zaista vodi na Netfliksovu stranicu
-
Korisnici dobijaju imejl sa lažnom infomracijom o "nalogu na čekanju"
-
Klik na crveno dugme vodi na lažnu stranicu
-
Na toj stranici podaci poput korisničkog imena i lozinke za pristup servisu, kućne adrese, kao i broja kartice dospevaju u ruke prevaranata
Stručnjaci za bezbednost sve više upozoravaju da prevaranti i hakeri koriste veštačku inteligenciju za različite oblike prevara koje postaju sve uverljivije, a jedna od takvih novih prevara usmerena je na korisnike Netfliksa. Neki su dobili mejl koji naizgled dolazi od Netfliksa i u kojem ih upozoravaju da je njihov nalog trenutno "na čekanju" zbog problema s podacima o naplati, pa je potrebno da ih ponovo unesu.
U mejlu se nalazi i virtuelno crveno dugme koje treba kliknuti kako bi se korisnici preusmerili na Netfliksovu stranicu na kojoj treba da unesu te podatke. Ceo mejl, uključujući način na koji je poruka napisana, kao i samo crveno dugme, izgleda autentično, kao da ga je zaista poslao Netfliks, a klik na link za pomoć zaista vodi na zvaničnu Netfliksovu stranicu.
Kriminalci dobijaju sve podatke potrebne za krađu novca
Međutim, klik na crveno dugme, naravno, ne vodi na pravu Netfliksovu stranicu, već na lažnu stranicu, koja izgleda identično kao originalna. Na toj stranici podaci poput korisničkog imena i lozinke za pristup servisu, kućne adrese, kao i broja kartice dospevaju u ruke prevaranata. Oni koji to učine, praktično daju kriminalcima sve što im je potrebno da im ukradu novac, navodi NY Post.
Iako ovakvi fišing napadi postoje već dugo, veštačka inteligencija ih je dodatno unapredila i ubrzala, čineći ih sve opasnijima. Sajber kriminalci koriste prednosti veštačke inteligencije kako bi u velikom broju ciljali adrese e-pošte, a takođe mogu lako kreirati autentične stranice za prijavu kako bi prevarili korisnike da predaju lične podatke ili pristupne kredencijale za nalog, upozorava Džejk Mur, stručnjak za sajber bezbednost iz kompanije ESET.
Šta ne smete, a šta treba da uradite
On naglašava da se, slično kao i kod tradicionalnih fišing napada, u mejlovima stvara osećaj hitnosti kako bi korisnici što pre reagovali, bez previše razmišljanja, i time pogrešili – odnosno, predali lične podatke prevarantima.
Srećom, kao i kod većine sličnih napada, iako mejlovi izgledaju uverljivo, postoje znakovi koji ukazuju na to da je reč o prevari. Kao i uvek, treba obratiti pažnju na mejl adresu – dok Netfliks šalje poruke sa zvanične adrese, u ovom slučaju mejlovi su poslati sa iCloud adrese. Takođe, Netfliks nikada putem mejla ili poruke neće tražiti informacije o lozinkama i bankovnim računima.
Najvažnije je da nikada ne klikćete na linkove u takvim mejlovima, a posebno da ne unosite podatke na stranicama na koje vas takvi linkovi odvedu. Umesto toga, podatke o korisničkim imenima, lozinkama i načinu plaćanja treba unositi isključivo na zvaničnim stranicama ili u zvaničnim aplikacijama.
(Ubrzanje.rs/Zimo)