Unatoč tome što se filtere neželjene pošte stalno poboljšava i mjere obrane postaju sve sofisticiranije, phishing je i dalje jedna od najvećih prijetnji kibernetičkoj sigurnosti.

Kriminalci koriste umjetnu inteligenciju za formuliranje svojih e-poruka, što rezultira uglavnom tekstovima bez grešaka, s ispravnom gramatikom i razumljivom strukturom rečenica.

Kako hakeri postaju napredniji, morat ćete naučiti nove metode kako biste ih prepoznali. Evo nekoliko novijih načina prijevare i kako ih otkriti.

Phishing s računa umjetne inteligencije

Sigurnosna tvrtka Barracuda Networks upozorila je kako je pokrenuta opsežna phishing kampanja u pokušaju krađe pristupa plaćenim korisničkim računima za ChatGPT. Kriminalci šalju e-poruke u kojima se predstavljaju kao Open AI-a i tvrde kako ne mogu naplatiti mjesečnu pretplatu.

Od primatelja traže ažuriranje podataka o svom korisničkom računu u roku od sedam dana, inače će izgubiti pristup ChatGPT-ju. Tipka u e-poruci vodi do online obrasca za unos podataka o računu. Takve je podatke lako prodati putem sumnjivih dijelova weba.

Korisnički računi pri servisima za streaming

Prevaranti često pokušavaju ukrasti podatke za prijavu na streaming usluge poput Netflixa ili Disneya+. Posljednjih mjeseci bilo je nekoliko valova phishing e-poruka koje traže podatke s računa za Netflix.

Korisnici primaju e-poruku koja navodno stiže od servisa za streaming, u kojoj se traži ažuriranje podataka o plaćanju. U suprotnom, njihov će račun biti blokiran za nekoliko dana. Priložena je i tipka (ili poveznica) koja navodno vodi do njihovog računa. Na povezanoj web stranici obrazac čeka na unos pristupnih podataka.

E-poruka dolazi od prevaranta, što se u većini slučajeva može prepoznati već i pogledom na adresu pošiljatelja. Samo se rijetki pošiljatelji phishing poruka potrude krivotvoriti adresu e-pošte (tehnički izraz za to je spoofing).

Lako možete saznati kamo zapravo vodi tipka ili poveznica u e-poruci, tako što ćete zadržati kursor računalnog miša sekundu ili dvije iznad nje. Tipično za ove i druge phishing e-poruke je to što su hitne. Žrtve obično imaju samo dva ili tri dana za rješavanje problema.

Ponekad počinitelji tvrde kako je račun već blokiran, pa primatelj mora brzo djelovati kako bi ga ponovno aktivirao. U oba slučaja pokušavaju stvoriti vremenski pritisak kako ne biste zastali i promislili bolje o tome što traže od vas.

Smishing postaje kuga

Kada se phishing pokušava putem putem tekstualne poruke, to se naziva smishing. Obično sadrže poruke poput primjerice ove: 'Bok tata, ovo je moj novi broj. Možeš li mi pisati na WhatsAppu?'

Ako se žrtva odazove, primit će obavijest o nesreći ili drugoj hitnoj situaciji. Kako bi pomogao onome tko je na drugom kraju, primatelj će morati prebaciti veliku svotu na određeni račun. Naravno, na drugoj strani je prevarant, pa taj novac više nikad nećete vidjeti.

Upravitelj lozinki

Pristup šifriranim trezorima upravitelja lozinki posebno je vrijedan kriminalcima. Uspiju li provaliti u glavnu lozinku, imaju besplatan pristup podacima za prijavu svih vrsta, od bankovnih računa do online pošiljatelja i streaming usluga do računa s uslugama e-pošte i telefonskim davateljima usluga.

Kriminalci od proljeća 2024. godine rade s phishing kompletima koji uvelike olakšavaju krivotvorenje obrazaca za prijavu na web stranicama i dodavanje logotipa tvrtki navodnih vlasnika. Ove komplete distribuiraju online kriminalne skupine kao dio ponuda phishing-as-a-service.

U konkretnom slučaju, stranica za prijavu upravitelja lozinki LastPass ponovno je kreirana pomoću takvog kompleta. Napadači su zatim pokrenuli automatizirani niz poziva u kojima je snimljena poruka objašnjavala kako novi uređaj pokušava pristupiti korisničkom računu pri LastPassu.

Pozivatelju je rečeno kako može odobriti pristup pritiskom na 1 ili ga blokirati pritiskom na 2. Ako su birali 2, dobili bi poziv navodnog zaposlenika korisničke službe. Poziv dolazi od stvarne osobe koja traži adresu e-pošte, a zatim će žrtvi poslati e-poštu s uputama o tome kako resetirati glavnu lozinku.

Ta e-pošta žrtvu preusmjerava na web stranicu kriminalca, gdje se od nje traži unos njene prethodne glavne lozinke. Čim kriminalci dobiju ovu lozinku, prijavljuju se na LastPass i mijenjaju vlasnikov telefonski broj i adresu e-pošte kako više ne bi imao pristup. Pošto je prvi kontakt između prevaranta i žrtve telefonski, ova metoda poznata je kao vishing ili glasovni phishing.

Budući upravitelji lozinki često pohranjuju brojne pristupne podatke za važne račune, preporučljivo ih je osigurati dvostupanjskom provjerom ili postaviti prijavu s lozinkom.

PayPal i Klarna

Mnogi ljudi znaju kako postoje zakonski propisi za tvrtke o tome kako moraju postupati s podacima svojih kupaca. Kriminalci to iskorištavaju. U e-poruci s logotipom pružatelja platnih usluga PayPala tvrde kako je račun blokiran jer podaci o računu još nisu potvrđeni.

Za deblokiranje računa, kupac bi morao aktivirati 3DS dvostruku autorizaciju. Iako to doista postoji, PayPal je naziva 3D Secure. Nakon klika na tipku, od primatelja e-pošte traži se unos njegovog telefonskog broja i podataka za prijavu na PayPal.

Prevaranti zatim mogu nazvati kako bi zatražili nedostajuće podatke za prijenos i preusmjeriti plaćanja na svoj račun, piše PC World.