Napadači automatski generišu slike na osnovu adrese žrtve, budući da neke slike prikazuju generičke ulice umjesto specifičnih lokacija

 

Istraživači bezbjednosti iz Cofense-a identifikovali su zabrinjavajuću novu taktiku koju koriste sajber kriminalci: korišćenje slika sa Google Street View za intimidaciju žrtava iznude. Ovaj alarmantni trend podiže zabrinutost oko online privatnosti i lične bezbjednosti.

 

Razumijevanje prevare

U ovim iznudama, prevaranti obično obavještavaju žrtve da imaju dokaze o njihovim posjetama pornografskim sajtovima. Zahtjevaju uplatu — često u bitkoinima ili drugim kriptovalutama — obećavajući da će uništiti kompromitujuće dokaze. Korišćenje poznatih online platformi poput Google Street View dodaje novu dimenziju intimidacije.

 

Kako prevaranti djeluju

Prema Cofense-u, napadači uključuju slike sa Street View-a u svoje emailove, implicirajući da znaju adresu žrtve i da su pratili njenu lokaciju. Jedan primjer koji su istraživači podijelili prikazao je prevarante koji tvrde da su instalirali Pegaz špijunski softver na uređaj žrtve. Ovaj navodni malware im omogućava daljinski pristup uređaju, što im omogućava da snimaju žrtvu i pristupaju ličnim emailovima i kontaktima.

 

Tehnike personalizacije

Ove fišing poruke su veoma personalizovane. Prevaranti često šalju PDF dokumente koji sadrže ime, adresu i broj telefona žrtve kako bi pojačali osećaj hitnosti. U nekim slučajevima, uključuju slike iz komšiluka žrtve u priloženim dokumentima, čineći pretnju realnijom.

 

Stvaranje straha i pritisak na poštovanje

Istraživači sumnjaju da napadači automatski generišu slike na osnovu adrese žrtve, budući da neke slike prikazuju generičke ulice umjesto specifičnih lokacija. Prevaranti prijete da će lično posjetiti žrtvu ako ne postupe po njihovim zahtjevima, stavljajući žrtve u nezgodnu situaciju — ili da ignorišu prijetnju i riskiraju otkrivanje ili da plate kako bi osigurali svoju privatnost.

 

Taktike izbjegavanja

Cofense upozorava da ti napadači često koriste nasumične Gmail adrese i izbjegavaju uključivanje linkova ili malicioznih priloga u svoje emailove. Ova strategija otežava napore detekcije tradicionalnim bezbjednosnim alatima, što je ključno za korisnike da ostanu budni.

 

Ostanite sigurni na mreži

 

Kako online pretnje nastavljaju da se razvijaju, važno je ostati informisan o najnovijim taktikama koje koriste prevaranti. Ako primite email koji izgleda kao da prijeti vašoj privatnosti, ne angažujte se. Umjesto toga, prijavite ga vlastima ili stručnjaku za sajber bezbjednost. Zaštita od online iznude zahtjeva svijest i proaktivne mjere.

Za više savjeta o sajber bezbjednosti i kako da se zaštitite od online prevara, redovno posjećujte IT mixer i pratite najnovije vijesti.