Prevara sa lažnim CAPTCHA-om šalje skupe SMS poruke na međunarodne brojeve
Prevara sa lažnim CAPTCHA-om koristi manipulaciju pretraživača da prinudi korisnike da šalju skupo naplaćivane SMS poruke.
Šta se desilo?
Istraživači iz kompanije Infoblox otkrili su sofisticirani prevarski šem koji koristi lažne CAPTCHA stranice i manipulaciju dugmeta za nazad kako bi prevario korisnike da šalju skupo naplaćivane SMS poruke na međunarodne brojeve. Napadači koriste lažne potvrde kako bi locirale žrtve u proces slanja tekstualnih poruka bez njihove svesti.
Koga pogađa?
Riziku su izloženi svi korisnici interneta, posebno oni koji posećuju sumnjive veb-sajtove ili kliknu na šumljave linkove iz e-mailova i društvenih mreža. Ovaj prevarski šem pogađa pojedince na globalnom nivou, dok operateri mobilne telefonije, često iz razvijenih zemalja, trpe pozive od prevara.
Kako se zaštititi?
- Nikada ne ostajte na stranicama koje zahtevaju neverovatan broj CAPTCHA potvrda - to je čest znak napada
- Proverite URL adresu veb-sajta pre nego što unesete bilo koja osjetljiva podatke
- Budite oprezni sa linkovima iz e-mailova i društvenih mreža - koristite direktne linkove do poznatih sajtova
- Pratite vašu telefonsku счет и prijavite neobične SMS aktivnosti operateru
- Koristite VPN i adbloker za dodatnu zaštitu pri pretraživanju
- Omogućite dvofaktorsku autentifikaciju gde je dostupna
Tehnički detalji
Napadači koriste tehniku poznatu kao "back button hijacking" - manipulacija dugmeta za nazad u pretraživaču kako bi korisnici bili preusmeren na maliciozne stranice. Lažne CAPTCHA stranice služe kao površina za prevaru koja povećava legitimnost, čime se povećava verovatnoća da će korisnici izvršiti željene akcije bez sumnje.
Preporuka Sajber Radara
Click2SMS prevare pokazuju kako digitalne prevare postaju sve sofisticiranije. Edukujte se i svoje bliže kako da prepoznate znakove mogućih prevara, i nikada ne trošite novac na neverovatan broj potvrda od strane sajta.
