Internetom hara novi vid prevare na koji svako može da nasedne | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Internetom hara novi vid prevare na koji svako može da nasedne

Autor Ilija Baošić

"Pregledač u pregledaču" phishing napad lako može da prevari i najiskusnije korisnike.

 Phishing prevara krade podatke pomoću lažnih prozora Izvor: Smartlife

Korisnici platforme Steam su ovih dana u opasnosti od nove vrste prevare koja pokušava da korisnicima uzme korisničko ime i lozinku naloga pomoću "pregledač u pregledaču" phishing tehnike.

Ovaj phishing napad, koji je obelodanio Group-IB, koristi veoma interesantnu tehniku da primami svoje žrtve. Proces počinje tako što meta, obično profesionalni gejmer, primi poruku sa pozivom za učestvovanje na turniru.

Poruka je, naravno, varka. Pošiljalac šalje link do sajta koji izgleda kao sajt profesionalne eSport organizacije, a prikazuje čak i lažne sponzore i druga "takmičenja" pod svojim okriljem. Za pristup platformi je potrebno ulogovati se pomoću svog Steam naloga, a upravo je taj deo ključan u ovoj prevari.

Kada korisnik izabere da se uloguje na platformu, otvara mu se prozor koji je identičan prozorima u Windows operativnom sistemu, čak se i ponaša tako u okviru pregledača - zbog toga se ova tehnika i zove "pregledač u pregledaču". Otvoreni prozor takođe verno kopira originalni Steam prozor, uključujući SSL sertifikat, link na vrhu, pa čak i odabir 27 različitih jezika.

Prevara se zatim oslanja na to da korisnik neće pokušati da prevuče prozor izvan granica pregledača i da će uneti svoje korisnično ime i lozinku kako bi se ulogovao, čime će prevarantima nesvesno dati pristup svom nalogu.

Iako je Group-IB upozorio na Steam prevaru, to ne znači da ovaj vid prevare već nije aktivan i na drugim mestima na internetu, te se vrlo lako može desiti da unesete podatke svoje bankarske kartice ili lozinku za nalog na drugim platformama.

Postanite deo SMARTLIFE zajednice na Viberu.

Najnovije

Uređaji

Testovi

…

Komentari 4

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

Tommy Gavin

Samo naivac se može upecati na ovo.

sasa

na ovo moze samo budala da se upeca. Sto kazu dva komentara pre - ovo je bilo aktuelno pre 10-15 god kada SSL sertifikati nisu bili u toliko masovnoj upotrebi, ali danas kada svaki sajt ima SSL cert, proverom istog se jasno vidi da li prevara ili ne. A ko ne zna da proveri cert, bolje i da ne koristi racunar ni za sta osim za igranje igrica

Dejan

sad sam hteo da kazem isto brate. Ja sam dobio ban od fejsbuka pre 12 god i to sa naslovom malver fising spam itd. Tad su svi to radili. Ne znam po cemu je ovo novi vid prevare danas je tehnologija mnogo laksa za koriscenje