Nova talas prevara širi se na X-u (bivši Twitter), gdje korisnici prijavljuju sumnjive direktne poruke koje dolaze od naloga koje poznaju ili prate.
Poruke najčešće izgledaju bezazleno i sadrže kratke zahtjeve poput „Možeš da glasaš za mene?“ ili „Treba mi mala usluga“, uz link ka spoljnom sajtu.
Međutim, u većini slučajeva radi se o kompromitovanim nalozima koje napadači koriste za dalje širenje kampanje.
Napad funkcioniše jednostavno. Korisnik dobija poruku od poznatog naloga koja sadrži link i kratak zahtjev. Klik vodi na stranicu koja izgleda legitimno, na kojoj se od korisnika traži prijava. Na kraju, uneseni podaci završavaju kod napadača.
Nakon preuzimanja naloga, napadači ga koriste za slanje novih poruka i dodatne prevare, uključujući prevare vezane za kriptovalute. Pošto poruke dolaze od poznatih naloga, veća je vjerovatnoća da će korisnici kliknuti na link i unijeti svoje podatke, a u nekim slučajevima i izgubiti novac.
Slične prevare već su viđene na platformama poput Instagram-a i WhatsApp-a, gdje su korisnici dobijali poruke sa zahtjevima za glasanje ili pomoć u navodnim nagradnim igrama.
Stručnjaci savjetuju korisnicima da:
- budu oprezni sa neočekivanim porukama, čak i kada dolaze od poznatih kontakata
- ne klikću na linkove bez provere
- potvrde autentičnost poruke putem drugog kanala
- provjere URL pre unosa podataka
- koriste dodatnu zaštitu na svojim nalozima poput dvofaktorske autentifikacije
U slučaju da su podaci već unijeti, preporuka je da se odmah promijeni lozinka i provjeri aktivnost naloga.
(Informacija/Mondo)