Facebook profilima hrvatskih korisnika širi se prevara u kojoj se pratitelje navodi na link senzacionalističkim naslovom “U ovoj nesreći poginulo je samo 15 ljudi…” uz koji je objavljena i uznemirujuća fotografija mjesta nesreće (arhivirano ovdje).
Alatima za pretragu fotografija nije moguće utvrditi koju prometnu nesreću fotografija iz statusa točno prikazuje. Prema onome što se na njoj može vidjeti, vjerojatno se radi o sudaru dva motocikla nakon kojeg tri osobe leže na cesti, a njima u pomoć dolaze liječnici Hitne pomoći.
Ista se fotografija koristi na generičkom članku o prometnim nesrećama napisanom na španjolskom jeziku preko platforme Webnode. Članak je naslovljen “Faktori koji utječu na prometne nesreće”, a posebno se ističe “ljudski faktor” i važnost praktičnog treninga vozača. O fotografiji koja se našla i u objavama u tom članku nema niti jedne riječi, a nemoguće je utvrditi i kada je taj članak objavljen.
Klikanjem na link nećete doznati ništa o prometnoj nesreći
Očito su autori objave koja se širi društvenim mrežama tom eksplicitnom fotografijom s ozlijeđenim ljudima na cesti željeli što više ljudi privući na “klikanje” na link. U linku stoji da je vijest na koju se odlazi objavljena na amazonaws.com. Amazon AWS je platforma tehnološkog giganta Amazona koja nudi veliku lepezu usluga vezanu uz razvoj internetskih stranica i pohranu podataka u “cloud”.
O sličnom tipu prevara Faktograf je već pisao u dva članka (ovdje i ovdje) početkom lipnja. Tada se na klikanje pozivalo istim stilom objave: u prvom slučaju je to bio seksualno eksplicitni video s naslovom “Nećete vjerovati što ovi studenti rade”, a u drugoj je naslov bio sličniji aktualnoj objavi: “Pogledajte tko je poginuo u nesreći…”. U slučajevima o kojima smo pisali u lipnju, klik na link odvodio je na stranicu na kojoj se navodilo da se za gledanje cjelovitog videa potrebno ulogirati, odnosno unijeti svoje osobne podatke kako biste “kupili” pristup.
Klikom na ovu novu prevaru nećete, kao što se to navodi u objavi, doći do članka u kojem ćete doznati informacije o nesreći “u kojoj je poginulo 15 ljudi”, već se izbacuje internetska stranica na kojoj nećete doznati ništa, odnosno na toj se internetskoj stranici ne može vidjeti ništa osim dijela računalnog koda.
Dok su u prevarama o kojima smo pisali u lipnju u poruke bili ugrađeni URL-ovi za pohranu Google Firebase, čime su akteri iskorištavali ugled i usluge infrastrukture Google Clouda, u najnovijem slučaju iskorištava se ugled Amazon AWS-a kako bi “navlakuša” izgledala autentičnije.
Krađa identiteta vjerodajnica
U lipanjskom tekstu smo utvrdili da se radi o online prevari koja se naziva credential phishing. Kako je pisao portal Trust Wawe, krađa identiteta vjerodajnica (credential phishing) velika je prijetnja koja cilja organizacije diljem svijeta. Kreatori lažnih sadržaja pronalaze pametne i inovativne načine da namame žrtve da potajno pokupe njihove podatke.
Vjerodajnica (credential) je sredstvo dokazivanja (prepoznavanja) elektroničkog identiteta (npr. korisničko ime/lozinka, token na mobilnom telefonu, digitalni certifikat i sl.). Vjerodajnica služi kao sredstvo prijave na elektroničku uslugu.
Za razliku od lipanjskih primjera prevara, u kojima se u članku tražilo od korisnika da upisuju svoje podatke, u najnovijoj prevari toga dijela nema nego se pojavljuje prazan članak. No, bez obzira na to treba biti oprezan kod klikanja na takve linkove jer je moguće da je i u tom članku postojala “kontakt forma” za osobne podatke koja se ponovno može pojaviti.
Kako prepoznati phishing i kako se zaštititi?
Agencija za zaštitu osobnih podataka (AZOP) građanima je na svojim stranicama objavila sljedeće savjete koji se tiču phishinga:
“Ne upisujte svoje osobne podatke, podatke o kreditnoj kartici, ne šaljite preslike osobnih iskaznica, pinove kartica, CVC kodove s kartica (zadnje tri znamenke na poleđini kartice), kao niti kodove koje generira mobilno bankarstvo. Institucije poput banaka, tijela javnih vlasti Vas neće tražiti da osobne podatke dostavljate putem e-maila. Također, imajte na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s Vaše kartice (broj kartice, datum isteka i CVC kod)!”.
Obrazac phishing poruka i poveznica većinom je isti: napadači koriste sličnu domenu e-mail adrese kao i organizacija kojom se predstavljaju, pozivaju na hitnu/brzu reakciju, poruke često sadrže gramatičke i pravopisne pogreške te od Vas traže određene osobne podatke, a najčešće se traži upisivanje podataka s Vaše kartice.
Stoga je bitno da, ako i kliknete na takvu poveznicu, nikako ne upisujete svoje osobne podatke, a pogotovo ne brojeve kartica i sigurnosne kodove.
Phishing prevare su učestala praksa
Brojni su primjeri phishing prijevara, a jedna od češćih su i lažne nagradne igre koje se društvenim mrežama učestalo šire i koje često imaju za cilj prikupljanje osobnih podataka građana, o čemu je Faktograf pisao u više navrata.
Internetski prevaranti korisnicima društvenih mreža obećavaju vrijedne nagrade, a zapravo ih pokušavaju opljačkati. Nekima je namjera od korisnika pokušati izvući novac, drugi preferiraju krađu osobnih podataka.
Više o tome kako se putem lažnih Facebook profila i stranica varaju korisnici ove društvene mreže pisali smo ovdje, a o tome kako internetski prevaranti iskorištavaju društveno zanemarivanje starijih osoba pisali smo ovdje.
Zaključno, u objavi s pozivom da kliknete na članak o prometnoj nesreći sigurno nećete doznati ništa o njoj, ali niti o fotografiji iz statusa, a moguće je i da postanete žrtva internetske prevare.
