Sve učestalije prevare putem SMS poruka: Novi sofisticirani napad na korisnike Verizona
Prevare putem tekstualnih poruka postaju sve rasprostranjenije, a najnoviji pokušaj prevare koji smo analizirali je izuzetno sofisticiran. Prevarant se lažno predstavlja kao kompanija Verizon, šaljući korisnicima poruke o „bezbednosti naloga“ koje ih usmeravaju na neverovatno uverljivu imitaciju Verizonove zvanične web stranice.
Mi smo otvorili link kako bismo detaljno istražili ovu prevaru. Želimo da napomenemo da ne biste trebali pokušavati ovo sami. Ukoliko primite sumnjivu poruku, savetujemo vam da ni u kom slučaju ne otvarate linkove koji su priloženi. Takođe, odmah obrišite poruku i blokirajte pošiljaoca.
U samoj poruci, prevarant navodi da „Vaš Verizon nalog zahteva sigurnosnu proveru“ i poziva vas da kliknete na link kako biste „potvrdili svoj nalog“. Klikom na link, bićete preusmereni na lažnu web stranicu za krađu identiteta koja vizuelno skoro identična pravoj Verizonovoj web stranici.
Lažna web stranica zahteva vaš broj mobilnog telefona, korisničko ime (My Verizon ID) i lozinku. Nakon što unesete ove podatke, tražiće i vaš PIN kod za nalog. U konačnici, zahtevaće i sve vaše lične podatke radi „identifikacije“.
Ova prevara je izuzetno uverljiva. Web stranica deluje vrlo realno i autentično, osim ako pažljivije ne pogledate URL adresu koja, naravno, ne pripada Verizonu.
Kao i prava stranica za prijavu na nalog, lažna stranica čak i proverava informacije koje unosite. Ako, na primer, ostavite polje za ime prazno, tražiće od vas da ga popunite pre nego što nastavite.
Na kraju procesa, lažna web stranica se „zahvaljuje“ na unetim podacima i „preusmerava vas na početnu stranicu“.
Za dodatnu uverljivost, lažna web stranica vas zaista preusmerava na pravu Verizonovu web stranicu nakon što unesete podatke. Ako niste dovoljno pažljivi, lako možete pomisliti da ste sve vreme bili na legitimnoj Verizonovoj web stranici.
Koji je cilj ove prevare? S obzirom da nismo davali prave podatke Verizon naloga, ne možemo sa sigurnošću tvrditi. Prevaranti će, najverovatnije, pokušati preuzeti vaš Verizon nalog, naručiti nove pametne telefone na vaše ime i prebaciti račun na vas. Ovo je vrlo česta praksa u poslednje vreme, kao što smo već videli u slučajevima lažnih regrutera. Takođe, prevarant može koristiti vaše podatke za prevaru sa prenosom telefonskog broja, ukrasti vaš broj i koristiti ga za zaobilaženje dvofaktorske verifikacije na vašim ostalim nalozima. Ako ste bili žrtva ove prevare i dali svoje podatke na lažnoj web stranici, odmah kontaktirajte Verizon.
„Smishing“, odnosno prevare putem SMS poruka, su u porastu i predstavljaju pretnju sličnu spam mejlovima, samo što se sada pojavljuju u aplikaciji Poruke na vašem telefonu.
Prevaranti takođe šalju poruke sa lažnim brojevima za praćenje FedEx paketa ili lažnim upozorenjima o suspenziji Netflix naloga, ali ova najnovija prevara sa Verizonom je jedna od najopasnijih koju smo do sada videli.
Budite oprezni i obratite pažnju na sumnjive poruke. Ako do sada niste primili prevarantsku SMS poruku, vrlo je verovatno da ćete je primiti u budućnosti. U nastavku pročitajte savete kako se možete zaštititi od ovakvih prevara: