Naslovnica Magazin Vsak teden novi triki spletnih prevarantov

Vsak teden novi triki spletnih prevarantov

Avtor: Spletno Uredništvo

 Zadnje dni se spletni goljufi spet pojavljajo z množico reklam za različne kupone v vrednosti 150 €. Sicer poskušajo z različnimi trgovinami, a so se tokrat odločili za podjetje Tuš. Gre za klasične primere lažnih oglasov, ki segajo od objav na družabnih omrežjih do SMS sporočil. Goljufi pri tem registrirajo spletno domeno, ki je podobna pravi domeni trgovca, vendar pa se od nje malenkost razlikuje. tus1Te dni je na udaru Tuš, prejšnj teden so goljufi poskušali prek Instagrama… (foto: varninainternetu.si)

 

Če dobro pogledate ime domene, ta vsebuje poseben znak in sicer gre za t.i. IDN domene (Internationalized domain name), ki lahko vsebujejo tudi znake iz posebnih abeced, ki pa so lahko na prvi pogled zelo podobne našim črkam (domena se lahko zapiše tudi z običajnimi znaki s predpono xn--, v zgornjem primeru npr. xn--merctor-s4a.com oz. xn--ts-mua.com).

Ta trik so v preteklosti že zaznali v phishing napadih, zdaj pa ga uporabljajo tudi v drugih goljufijah. Kam nas bo pripeljal klik na lažno reklamo, je odvisno od naše naprave. Brskalniki namreč spletnemu strežniku preko t.i. polja “User-Agent” sporočijo zelo natančen podatek, za kakšno vrsto brskalnika gre. Tako lahko goljufi preko programske skripte na strežniku ugotovijo, ali smo na telefonu, na tablici, na namiznem računalniku, ali uporabljamo Chrome, Internet Explorer ali Firefox ter nas temu primerno preusmerijo na različne spletne strani.

Če uporabljamo mobilni telefon, nas bodo večini primerov preusmerili na spletno stran, preko katere nas bodo pod krinko prejetja bona za nakup poskusili prepričati, da se včlanimo v plačljiv SMS klub. Pred tem lahko tudi zahtevajo, da delimo reklamo na Facebooku, ali pa nas bodo poskušali prestrašiti, da se na našem telefonu nahaja virus, ter nas na ta način prepričali, da si namestimo neko zlonamerno aplikacijo.

Če pa na povezavo kliknemo na našem računalniku, nas lahko preusmerijo tudi na spletno stran, na kateri se nahaja koda za rudarjenje kripto kovanca Monero. Ta koda deluje na tak način, da povsem zasede procesor, zaradi česar naš računalnik naenkrat postane zelo počasen ali celo povsem neodziven. To ponavadi zaznamo tudi tako, da ventilator na računalniku začne delovati s polno močjo. V tem primeru čimprej zapremo zavihek brskalnika. Pred tako zlorabo našega računalnika se lahko zaščitimo z namestitvijo posebnega dodatka za brskalnik. Za Chrome lahko npr. uporabimo minerBlock ali No Coin.

Prejšnji teden so opozarjali tudi na pojav lažnih Instagram profilov priznanih trgovin z oblačili. Goljufi so sledilcem obljubljali bon za nakupe v vrednosti 150 oz. 125 evrov. Gre za precej pogosto obliko goljufije, pri kateri so bili doslej aktualni lažni profili na Facebooku, zadnje čase pa se goljufi selijo tudi na druga družabna omrežja.

Uporabniki Instagrama so s strani lažnega Instagram profila prejeli sledeče obvestilo: ” Pozdravljeni! Čestitamo vam, ker vam je nas pravočasno uspelo slediti, zaradi česar ste si prislužili bon za 150€. Da bi potrdili vašo identifikacijo in da boste lahko bon unovčili morate poslati sms z vsebino: Bitins 50 na številko 7444 in povratni sms potrdite s klicom na *188#. Čeprav prvotno omeni plačilo, ne gre za plačilo, saj gre v našem primeru samo za pridobitev identifikacijske številke. nato nam pošljite posnetek zaslona (screenshot) da zabeležimo vašo kodo kupona ali pa nam jo samo prepišite. Lep pozdrav.” 

V resnici pa s poslanim SMS sporočilom prek Monete kupite bon za nakup kriptovalut Bitcoin ali Ether ponudnika Bitins. Če boste goljufom poslali prejeto kodo, boste oškodovani za 50 evrov, za kolikor boste kupili dobroimetja. Žrtvam prevare svetujejo, da goljufijo čimprej prijavijo na policiji. Lažni Instagram profil lahko prijavite tako, da v zgornjem desnem kotu profila kliknete …, izberete “Report” in sledite navodilom, so zaisali na varninainternetu.si.

Povezani Članki

E-Novice

Prijavi se na pregled dogodkov in bodi na tekočem.