Razotkrivena Velika Mreža Phishinga u Latinskoj Americi i Europi
Agencije za provođenje zakona iz Latinske Amerike i Europe uspjele su raskrinkati opsežnu mrežu phishinga koja je prevarila gotovo pola milijuna žrtava. Većina žrtava bili su španjolski govornici iz cijelog svijeta, a čovjek koji stoji iza ove mreže aktivan je od 2018. godine.
Što je ‘iServer’?
Osumnjičeni je razvio platformu za phishing poznatu kao ‘iServer’, koja je kriminalcima omogućila otključavanje ukradenih telefona. Prodavao je pristup ovoj platformi i naplaćivao dodatne naknade za phishing usluge putem poziva, SMS-a ili e-pošte. Tijekom pet godina, oko 2.000 kriminalaca, nazvanih ‘otključavači’, došlo je do pristupa više od 1,2 milijuna telefona prije nego što su uhvaćeni.
Akcija ‘Kaerb’
Uz pomoć tvrtke Group-IB, agencije su izvršile 17 uhićenja i zaplijenile 921 stavku, te proveli 28 pretraga kao dio operacije ‘Kaerb’. Prema informacijama iz Group-IB, tvrtke za cyber sigurnost koja je identificirala ovu mrežu, kriminalci su koristili podatke s platformi temeljenih na oblaku i osobne informacije žrtava kako bi otključali telefone.
Kako ‘iServer’ radi?
Izlazeći iz izjava, možemo saznati: “Iako je iServer u osnovi automatizirana phishing platforma, njezin specifični fokus na prikupljanju podataka za otključavanje ukradenih telefona razlikuje je od tipičnih phishing ponuda.”
Platforma ‘iServer’ ima web sučelje koje omogućuje manje vještim kriminalcima, poznatim kao ‘otključavači’, da kradu lozinke uređaja, korisničke podatke s platformi temeljenih na oblaku i druge osobne informacije žrtava. Ova sposobnost omogućuje im da zaobiđu ‘Lost Mode’ i otključaju telefone stečene ilegalnim putem, dodaju iz Group-IB.
Porast Phishing Napada
Phishing napadi su u posljednje vrijeme postali iznimno popularni među cyber kriminalcima, s povećanjem od 569% od 2022. do 2023. godine. Ova taktika omogućava hakerima pristup osobno identifikovanim informacijama žrtava, što predstavlja značajan rizik od krađe identiteta za njih. S obzirom na ovu prijetnju, važno je zaštititi se.
Kako se zaštititi od krađe identiteta?
Zaštita od krađe identiteta treba biti prioritet svima. Evo nekoliko savjeta kako se obraniti:
- Koristite snažne i jedinstvene lozinke za sve vaše račune.
- Aktivirajte dvostruku autentifikaciju gdje god je to moguće.
- Budite oprezni s e-poštom i porukama koje sadrže linkove ili privitke.
- Redovito provjeravajte svoj bankovni račun i izvode aktivnosti na karticama.
- Razmotrite korištenje usluga zaštite identiteta.
Zaključak
Kako se phishing napadi nastavljaju širiti, asocijacije kao što je Group-IB igraju ključnu ulogu u zaštiti korisnika i razotkrivanju ovakvih mreža. Prvo mjesto u svijetu cyber sigurnosti zahtijeva da budemo oprezni i informirani o novim prijetnjama.