U novoj kampanji, napadači se obraćaju žrtvama u ime poznatih kompanija, uključujući i Malwarebytes, i šalju obavještenja o predstojećim naplatama u formi kalendarskih događaja. Cilj je da se kod korisnika stvori osjećaj hitnosti i panike, kako bi reagovali bez razmišljanja.
Za razliku od klasičnog phishinga sa linkovima, ova taktika koristi psihološki trik: žrtvama se prikazuje visok iznos za višegodišnju pretplatu, uz instrukciju da pozovu navedeni broj kako bi osporili naplatu.
– Prevaranti žele da povjerujete da je značajan iznos već naplaćen, kako biste reagovali impulsivno, a ne racionalno – navodi Malwarebytes Labs.
Problem dodatno komplikuje činjenica da mnoge aplikacije za kalendar automatski dodaju događaje, čak i prije nego što ih korisnik prihvati ili vidi. Takvi događaji se potom sinhronizuju na svim uređajima, mogu izgledati legitimno.
Iako lažne pozivnice imitiraju automatizovane sisteme za naplatu, stručnjaci napominju da legitimne kompanije ne šalju fakture kao kalendarske događaje.
Tekst u porukama često sadrži gramatičke greške i nedosljednosti, što može ukazivati na prevaru, ali i predstavljati pokušaj da se izbjegnu automatski filteri za detekciju prijetnji.
Nakon što žrtva pozove broj, napadači prelaze na standardni scenario: pokušavaju da izvuku podatke o platnim karticama ili bankovnim računima, traže uplatu putem gift kartica ili kriptovaluta i prikupljaju lične podatke za buduće prevare. Prevaranti mogu tražiti instalaciju legitimnih alata za daljinski pristup i preuzeti kontrolu nad uređajem.
Malwarebytes savjetuje korisnicima da isključe automatsko dodavanje pozivnica u svojim aplikacijama kao što su Outlook Calendar, Gmail Calendar, Android Calendar, Mac Calendar ili druge, ograniče koje osobe i aplikacije mogu da dodaju događaje u kalendar, da ignorišu i brišu sumnjive događaje u kalendaru poput „investicija“, „faktura“, „isplata bonusa“, „hitan sastanak“ i ne klikću na linkove niti odgovaraju na takve događaje.
Ova kampanja pokazuje kako se phishing tehnike kontinuirano prilagođavaju novim kanalima komunikacije, koristeći funkcionalnosti koje korisnici rijetko dovode u pitanje, poput kalendara, kako bi povećali uspješnost napada, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.