0
dark
Izabrano samo za vas Najčitanije vijesti
2 minute read

Hakeri koriste CAPTCHA prevaru u PDF datotekama na Webflow CDN-u kako bi prošli sigurnosne sustave

14 veljače, 2025
Total
0
Shares
0
0
0
0
0

Nova Kampanja Phishinga: Kako Se Zaštiititi od Prevara

Nedavna otkrića stručnjaka iz Netskope Threat Labs ukazuju na novu, sofisticiranu phishing kampanju koja cilja na lakovjerne korisnike interneta. Ova kampanja pokušava prevariti ljude da daju svoje osjetljive osobne i financijske podatke cyber kriminalcima. Naš članak detaljno objašnjava kako funkcionira ova prevara i kako se možete zaštititi.

Kako Funkcionira Prevara?

Prevaranti u ovoj kampanji fokusiraju se na osobe koje traže PDF datoteke online, uključujući knjige, dokumente, grafikone i slične datoteke. Evo kako proces izgleda:

  • Prevaranti hostaju lažnu .PDF datoteku na Webflow mreži za distribuciju sadržaja (CDN).
  • Korisnici je pronalaze putem pretraživača.
  • PDF datoteka prikazuje sliku koja oponaša CAPTCHA, ali je zapravo samo link na phishing stranicu.
  • Na toj stranici nalazi se pravi Cloudflare Turnstile CAPTCHA.

Zašto se koristi CAPTCHA? Postoji nekoliko razloga:

  • Povećava legitimitet prijevare.
  • Pomaže u zaobilaženju različitih web sigurnosnih mjera.

Korisnici koji završe s pravim CAPTCHA-om preusmjeravaju se na stranicu s “download” gumbom. Nakon što pritisnu gumb, pojavljuje se iskačući prozor koji traži njihovu osobnu identifikacijsku informaciju (PII) i podatke o kreditnoj kartici. Ovi podaci se zatim šalju prevarantima.

Posljedice Davanja Osjetljivih Informacija

Žrtve koje unesu podatke o svojoj kreditnoj kartici obično primaju lažnu poruku o grešci, koja tvrdi da uplata nije prihvaćena. Oni koji pokušavaju više puta na kraju se preusmjeravaju na HTTP 500 grešku. Prema riječima Netskope-a, ova kampanja traje od druge polovice 2024. godine i već je pogodila “stotine” njihovih korisnika i “tisuće” drugih korisnika.

Kako se Zaštititi?

Da biste se zaštitili od ovakvih prevara, slijedite ove preporuke:

  • Uvijek provjeravajte URL adresu stranice prije nego što unesete osjetljive podatke.
  • Koristite pouzdane izvore za preuzimanje datoteka.
  • Budite sumnjičavi prema web stranicama koje traže vašu osobnu ili financijsku informaciju.
  • Aktivirajte dvostruku autentifikaciju gdje god je to moguće.

Zaključak

Kampanja phishinga koju su istražili stručnjaci iz Netskope-a vrlo je ozbiljna i pokazuje koliko su prevaranti pronicljivi. Edukacija i svjesnost su ključni u borbi protiv ovakvih cyber prijetnji. Pratite naše savjete kako biste se zaštitili od potencijalnih gubitaka i uspjeli ostati sigurni online.

Total
0
Shares
Share 0
Tweet 0
Share 0
Share 0
Share 0
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Ogromna destruktivna mrlja kreće prema Floridi i smrdi

14 veljače, 2025
2 minute read
Next Post

Vježbate ovog Valentinova? Evo kako osvojiti ograničenu seriju Apple Watch za mjesec srca

14 veljače, 2025
2 minute read
Related Posts