OPREZ! Rusi napravili besplatan servis za krađu lozinki

Tastatura
Pixabay.com

Omiljena meta online kriminalaca su korisnička imena i lozinke brojnih servisa, podaci o bankovnim karticama i slični podaci koje mogu sami iskoristiti ili ih prodati na crnom tržištu i na njima zaraditi dobar novac.

 

Iz sigurnosne kompanije “Fortinet” upozoravaju kako je u Rusiji pokrenut besplatan servis koji kriminalcima pomaže u postavljanju lažnih phisherskih stranica i krađi korisničkih imena i lozinki, te se u više od godinu dana koliko ‘posluje’ 60.000 korisnika putem njega dokopalo skoro 700.000 lozinki, a s obzirom na ovako veliki interes, kriminalcima je na raspolaganju i korisnička podrška tako da putem chata mogu dobiti odgovor na sve upite.

Na The Next Webu kažu kako krađa lozinki fišingom generalno nije toliki problem – sve što korisnici treba jeste naprave lažnu stranicu (koja izgleda slično kao i originalna stranica na koju se upisuju podaci) i nagovoriti korisnike da u nju upišu svoja korisnička imena i lozinke.

Npr. kriminalci mogu korisnicima određenog servisa, banke ili slično poslati mail (za koji se čini da dolazi upravo iz te kompanije) u kojem ih upozoravaju kako bi iz određenog razloga (najčešće se spominje sigurnost) trebalo ponovno da upišu svoje korisničko ime i lozinku na njihove stranice, pa se u mailu nalazi link na stranice tog servisa i banke.

Ali, klikom na taj link, umesto na službenu stranicu, oni podatke upisuju na lažnu stranicu koja je jako slična originalnoj stranici i ima sličnu adresu tako da, dok korisnici misle kako će upisivanjem podataka povećati sigurnost, oni te podatke predaju u ruke kriminalcima koji ih mogu iskoristiti na brojne načine – od pristupa njihovim mailovima, fotografijama i videozapisima koje posle mogu iskoristiti za npr. ucene, mogu se dokopati osetljivih i važnih dokumenta, iskoristiti ih za nove prevare ili špijuniranje, odnosno mogu ih prodati na crnom tržištu (cena za korisnička imena i lozinke kreće se od 0,015 dolara pa do više od 15 dolara za ovakve podatke).

Servis ‘Fake-Game’ potpuno besplatno pomaže kriminalcima u postavljanju takvih lažnih web stranica tako da oni samo treba da  “nagovore” korisnike da posete takve lažne stranice i na njima ostave podatke, pa će ih servis obavestiti svaki put kada neko ostavi podatke. Iako je reč o besplatnom servisu, oni koji plate mogu dobiti neke dodatne usluge koje će im pomoći u budućim prevarama i krađama pa tako za 3,50 dolara mesečno ili nešto više od sedam dolara u tri meseca imaju pristup svim ukradenim računima korisnika koji ne plaćaju pretplatu.

S obzirom na veliki broj napada i veliki broj kriminalaca koji se žele dokopati vaših podataka (bilo da je reč o lozinki za Gmail, Dropbox, iCloud ili brojne druge), uvek je potreban veliki oprez – pre prijave na takve stranice uvek proverite je li reč o službenim stranicama, savetuje se korištenje autentifikacije u dva koraka (osim šifre potreban je i poseban kod koji se dobije porukom) i česta promena lozinki. Takođe, uvek treba slediti i dva osnovna pravila online sigurnosti, a to su korištenje komplikovanih lozinki i nikada ne koristiti iste lozinke za različite servise.