24.01.2018

V zadnjem času nas goljufi spet poplavljajo z množico reklam za kupone v vrednosti 150 € različnih trgovin. Nazadnje so se spravili na slovenskega trgovca Tuš.

Primeri lažnih oglasov, od objav na družabnih omrežjih do SMS sporočil:

 

Goljufi pri tem registrirajo spletno domeno,  ki je podobna pravi domeni trgovca, vendar pa se od nje malenkost razlikuje. Če dobro pogledate ime domene, ta vsebuje poseben znak:

Gre za t.i. IDN domene (Internationalized domain name), ki lahko vsebujejo tudi znake iz posebnih abeced, ki pa so lahko na prvi pogled zelo podobne našim črkam (domena se lahko zapiše tudi z običajnimi znaki s predpono xn--, v zgornjem primeru npr. xn--merctor-s4a.com oz. xn--ts-mua.com). Ta trik smo v preteklosti že zaznali v phishing napadih, zdaj pa ga uporabljajo tudi v drugih goljufijah.

Kam nas bo pripeljal klik na lažno reklamo, je odvisno od naše naprave. Brskalniki namreč spletnemu strežniku preko t.i. polja “User-Agent” sporočijo zelo natančen podatek, za kakšno vrsto brskalnika gre. Tako lahko goljufi preko programske skripte na strežniku ugotovijo, ali smo na telefonu, na tablici, na namiznem računalniku, ali uporabljamo Chrome, Internet Explorer ali Firefox ter nas temu primerno preusmerijo na različne spletne strani.

Če uporabljamo mobilni telefon, nas bodo  večini primerov preusmerili na spletno stran, preo katere nas bodo pod krinko prejetja bona za nakup poskusili prepričati, da se včlanimo v plačljiv SMS klub. Pred tem lahko tudi zahtevajo, da delimo reklamo na Facebooku, ali pa nas bodo pod poskušali prestrašiti, da se na našem telefonu nahaja virus, ter nas na ta način prepričali, da si namestimo neko zlonamerno aplikacijo.

Če pa na povezavo kliknemo na našem računalniku, nas lahko preusmerijo tudi na spletno stran, na kateri se nahaja koda za rudarjenje kripto kovanca Monero. Ta koda deluje na tak način, da povsem zasede procesor, zaradi česar naš računalnik naenkrat postane zelo počasen ali celo povsem neodziven. To ponavadi zaznamo tudi tako, da ventilator na računalniku začne delovati s polno močjo. V tem primeru čimprej zapremo zavihek brskalnika.

Pred tako zlorabo našega računalnika se lahko zaščitimo z namestitvijo posebnega dodatka za brskalnik. Za Chrome lahko npr. uporabimo minerBlock ali No Coin.

 

Vsebine, ki vam lahko pomagajo
0

Namesto bona za nakup oblačil vaba za nakup Bitcoinov

Prejšnji teden smo na naši Facebook strani opozorili na pojav lažnih Instagram profilov priznanih trgovin z oblačili. Goljufi so sledilcem obljubljali bon za nakupe v vrednosti 150 oz. 125 evrov. Gre za precej pogosto obliko goljufije, o kateri redno opozarjamo. Do sedaj so bili sicer aktualni lažni profili na Facebooku,…

Komentarji (2)
    • Če ste delili objavo na Facebooku, jo izbrišite. Če ste preko te strani namestili kakšno aplikacijo, jo odstranite, če pa ste se prijavili v SMS klub, pokličite vašega ponudnika mobilnih storitev, kako se lahko odjavite. Kar se tiče možnosti zlorabe vaših osebnih podatkov in naslova pa težko rečemo, najverjetneje pa te podatke zahtevajo zgolj zaradi izgleda večje kredibilnosti.

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *