Stručnjaci za cyber sigurnost izdali su hitno i krajnje ozbiljno upozorenje za sve korisnike interneta u Bosni i Hercegovini i regionu. U posljednjih nekoliko sedmica zabilježen je nezapamćen i drastičan porast hakerskih napada koji koriste vrlo sofisticirane metode socijalnog inženjeringa za krađu ličnih podataka, preuzimanje profila i, u konačnici, potpuno pražnjenje bankovnih računa građana.
Digitalno doba donijelo je brojne olakšice, ali je istovremeno stvorilo potpuno novo igralište za kriminalce koji više ne moraju obijati brave da bi došli do vašeg novca – dovoljan je samo jedan vaš neoprezan klik na pametnom telefonu.
Na meti društvene mreže, ali i gaming platforme
Novi talas prevara ne bira žrtve prema godinama ili nivou informatičke pismenosti. Hakeri su razvili različite pristupe za različite ciljne grupe. S jedne strane, na udaru su korisnici popularnih aplikacija za komunikaciju poput Vibera, WhatsAppa, Facebook Messengera i Instagrama. S druge strane, zabilježen je ogroman skok napada usmjerenih na mlađu populaciju, posebno kroz gaming platforme kao što su Discord i Steam.
„Ono što ovaj ‘virus’, odnosno phishing napad čini izuzetno opasnim jeste činjenica da poruke više ne dolaze od nepoznatih brojeva na lošem engleskom jeziku. Danas te poruke stižu direktno sa profila vaših prijatelja, poznanika ili članova porodice čiji su nalozi već ranije hakovani i kompromitovani. Kada dobijete poruku od prijatelja, vaš gard automatski pada i skloniji ste da kliknete na link“, navode stručnjaci iz oblasti informacione sigurnosti i digitalne forenzike.
Na gaming platformama prevare su postale nevjerovatno uvjerljive. Igrači često dobijaju poruke od prijatelja koji ih pozivaju da im se pridruže u timu za neki “FaceIT turnir” ili im nude linkove za besplatne skinove, Steam gift kartice i Discord Nitro pretplate. Linkovi izgledaju gotovo identično originalnim stranicama (npr. ‘stearmcommunity’ umjesto ‘steamcommunity’), a kada korisnik unese svoje podatke za prijavu, haker u sekundi preuzima vrijedan inventar igara i blokira pravi pristup vlasniku.
“Glasaj za mene” – Fatalna klopka na Viberu i WhatsAppu
Kada je riječ o starijoj populaciji i prosječnim korisnicima društvenih mreža, trenutno najopasnija prevara svodi se na naizgled bezazlene molbe za pomoć. Žrtve u svoj inbox dobiju poruku s tekstom poput: “Hej, molim te glasaj za moju nećakinju na ovom takmičenju, puno bi nam značilo” ili “Pogledaj ko je objavio tvoje slike na ovom linku”.
Jednom kada korisnik otvori link, od njega se traži da se “uloguje” svojim Facebook ili Google podacima kako bi potvrdio glas. U tom trenutku, žrtva svoje korisničko ime i lozinku doslovno predaje hakerima “na pladnju”.
„Kada haker preuzme vaš profil, on djeluje munjevito. U roku od nekoliko sekundi mijenja vašu lozinku, email adresu za oporavak i broj telefona.
