Korisnici Google Chrome pretraživača su najnovija grupa koja je meta prevare koja ih navodi da kopiraju i nalijepe (copy/paste) zlonamjerni malver na svoje računare. Stručnjaci za sajber bezbjednost kompanije Proofpoint upozorili su korisnike da budu oprezni u vezi sa iskačućim obavještenjima koja tvrde da je došlo do greške prilikom pokušaja otvaranja dokumenta ili web stranice.
Portparol kompanije Proofpoint je izjavio da je iskačući prozor instruisao ljude da nalijepe tekst u PowerShell terminal ili Windows Run dijaloški okvir. „Iako je lanac napada zahtijevao značajnu interakciju korisnika da bi bio uspješan, socijalni inženjering je bio dovoljno lukav da nekome predstavi problem i rješenje istovremeno“, rekao je portparol. „Iako bi ovo trebalo da izazove sumnju, prevara je dovoljno sofisticirana da prevari nesumnjive korisnike da misle da rješavaju problem.“
Prema Proofpointu, distributeri spama TA571 i ClearFake su odgovorni za napade koji su prvi put otkriveni u martu. „Oni su poznati po kampanjama visokog obima spama i prijetnjama lažnih ažuriranja“, rekao je portparol. Malver instaliran putem ovih napada fokusira se na krađu kredencijala i lažne transakcije kriptovaluta.
Proofpoint je preporučio ljudima da nikada ne dijele svoje lične ili finansijske informacije sa osobama koje ne poznaju kako bi izbjegli prevare, naveo je „New York Post“.
Takođe, ljudi ne bi trebalo da klikću na linkove ili otvaraju priloge od nepoznatih pošiljalaca putem e-pošte, SMS poruka, društvenih medija ili na internetu. Pravopisne i gramatičke greške u potvrdnim e-porukama ili netačni domenski nazivi obično ukazuju na to da je poruka prevara.
Uvijek treba biti oprezan prilikom naručivanja sa web sajtova koje nikada niste čuli i komunicirati sa organizacijama putem zvaničnih kanala na njihovim web sajtovima, ne odgovarati direktno na e-poruke ili klikati na obezbijeđene linkove.
Takođe, treba izbjegavati dijeljenje lozinki sa drugima i redovno mijenjati lozinke. Razmotrite upotrebu menadžera lozinki kako biste zaštitili svoje lične informacije od krađe. Takođe, treba obratiti pažnju na e-poruke ili telefonske pozive koje niste očekivali, prenosi „Alo“.