Prevaranti koriste Google obrasce za krađu kriptovaluta

Radi se o sofisticiranoj prevari koja koristi poverenje korisnika u poznatu Google platformu, a žrtve su najčešće korisnici servisa za razmenu digitalnih valuta.

Napadači, poznajući imejl adresu potencijalne žrtve, kreiraju Google obrazac sa samo jednim poljem za unos – upravo za imejl adresu. Nakon što sami unesu podatke, sistem automatski šalje imejl potvrde žrtvi, predstavljajući ga kao obaveštenje o navodnom kripto transferu.

Poruka izgleda legitimno, sa karakterističnim elementima Google Forms platforme – logotipom, linkom ka obrascu i navodnim iznosom koji korisnik treba da primi. U imejlu se nalazi i poziv da se uplata preuzme pre isteka roka, što žrtvu dodatno podstiče na brzopletu reakciju. Klikom na link korisnik biva preusmeren na lažni sajt gde mu se traži da kontaktira blokčejn podršku i plati proviziju u kriptovaluti kako bi primio sredstva. Nažalost, uplate završe kod prevaranata.

• Uhapšen je
• Microsoft potvrdio: Kineski hakeri su krivi za sve
• Hakeri iskoristili slabu lozinku i "potopili" kompaniju staru 158 godina

"Ova kampanja demonstrira domišljato iskorišćavanje poverenja u široko korišćenu platformu za sprovođenje prevarnih napada na korisnike kriptovaluta", izjavio je Andrej Kovtun, šef grupe za zaštitu od imejl pretnji u kompaniji Kaspersky. On upozorava da korisnici moraju da se edukuju o potencijalnim prevarama i prepoznaju lažne imejlove, čak i kada stižu sa legitimnih adresa.

Preporučuju se sledeće mere zaštite:

• Ne otvarajte linkove iz neočekivanih imejlova.
• Obratite pažnju na sumnjive elemente, posebno one vezane za Google obrasce.
• Koristite pouzdano bezbednosno rešenje koje može da detektuje i blokira fišing sajtove.