Radi se o sofisticiranoj prevari koja koristi povjerenje korisnika u poznatu Gugl platformu, a žrtve su najčešće korisnici servisa za razmjenu digitalnih valuta.
Napadači, poznajući imejl adresu potencijalne žrtve, kreiraju Gugl obrazac sa samo jednim poljem za unos – upravo za imejl adresu. Nakon što sami unesu podatke, sistem automatski šalje imejl potvrde žrtvi, predstavljajući ga kao obavještenje o navodnom kripto transferu.
Poruka izgleda legitimno, sa karakterističnim elementima Gugl Forms platforme – logotipom, linkom ka obrascu i navodnim iznosom koji korisnik treba da primi. U imejlu se nalazi i poziv da se uplata preuzme prije isteka roka, što žrtvu dodatno podstiče na brzopletu reakciju. Klikom na link korisnik biva preusmjeren na lažni sajt gdje mu se traži da kontaktira blokčejn podršku i plati proviziju u kriptovaluti kako bi primio sredstva. Nažalost, uplate završe kod prevaranata.
– Ova kampanja demonstrira domišljato iskorišćavanje povjerenja u široko korišćenu platformu za sprovođenje prevarnih napada na korisnike kriptovaluta – izjavio je Andrej Kovtun, šef grupe za zaštitu od imejl pretnji u kompaniji Kasperski. On upozorava da korisnici moraju da se edukuju o potencijalnim prevarama i prepoznaju lažne imejlove, čak i kada stižu sa legitimnih adresa.
Preporučuju se sljedeće mjere zaštite:
Ne otvarajte linkove iz neočekivanih imejlova.
Obratite pažnju na sumnjive elemente, posebno one vezane za Gugl obrasce.
Koristite pouzdano bezbjednosno rješenje koje može da detektuje i blokira fišing sajtove, prenosi B92.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.