Skoči na vsebino

Namesto bona za 150 € bomo za goljufe rudarili kripto kovance

V zadnjem času nas goljufi spet poplavljajo z množico reklam za kupone v vrednosti 150 € različnih trgovin. Nazadnje so se spravili na slovenskega trgovca Tuš.

Primeri lažnih oglasov, od objav na družabnih omrežjih do SMS sporočil:

Primer lažnega oglasa na Facebooku
Lažen oglas na Facebooku
Lažen kviz za kupone
Lažen kviz za kupone
Lažen kupon za Tuš
Lažen kupon za Tuš
SMS sporočilo, ki nas želi zvabiti, da kliknemo na povezavo
SMS sporočilo, ki nas želi zvabiti, da kliknemo na povezavo

Registrirajo domeno

Goljufi pri tem registrirajo spletno domeno,  ki je podobna pravi domeni trgovca, vendar pa se od nje malenkost razlikuje. Če dobro pogledate ime domene, ta vsebuje poseben znak:

Zaslon, ki prikazuje lažno domeno trgovine Tuš.
Goljufi registrirajo podobno domeno

Gre za t.i. IDN domene (Internationalized domain name), ki lahko vsebujejo tudi znake iz posebnih abeced, ki pa so lahko na prvi pogled zelo podobne našim črkam (domena se lahko zapiše tudi z običajnimi znaki s predpono xn--, v zgornjem primeru npr. xn--merctor-s4a.com oz. xn--ts-mua.com). Ta trik smo v preteklosti že zaznali v phishing napadih, zdaj pa ga uporabljajo tudi v drugih goljufijah.

Kam vodi povzava?

Kam nas bo pripeljal klik na lažno reklamo, je odvisno od naše naprave. Brskalniki namreč spletnemu strežniku preko t.i. polja “User-Agent” sporočijo zelo natančen podatek, za kakšno vrsto brskalnika gre. Tako lahko goljufi preko programske skripte na strežniku ugotovijo, ali smo na telefonu, na tablici, na namiznem računalniku, ali uporabljamo Chrome, Internet Explorer ali Firefox ter nas temu primerno preusmerijo na različne spletne strani.

Če uporabljamo mobilni telefon, nas bodo  večini primerov preusmerili na spletno stran, preo katere nas bodo pod krinko prejetja bona za nakup poskusili prepričati, da se včlanimo v plačljiv SMS klub. Pred tem lahko tudi zahtevajo, da delimo reklamo na Facebooku, ali pa nas bodo pod poskušali prestrašiti, da se na našem telefonu nahaja virus, ter nas na ta način prepričali, da si namestimo neko zlonamerno aplikacijo.

Preusmeritev na SMS klub
Screenshot ekrana na mobiteli, ki prikazuje, kako nas želijo preusmeriti v SMS klub
Lažno obvestilo o virusih na telefonu
Lažno obvestilo o virusih na telefonu
Želijo nas pretentati v včlanitev v SMS klub
Screenshot mobilnega zaslona, kjer vidimo okno za vnos telefonske številke, s katero se prijavimo v SMS klub

Če pa na povezavo kliknemo na našem računalniku, nas lahko preusmerijo tudi na spletno stran, na kateri se nahaja koda za rudarjenje kripto kovanca Monero. Ta koda deluje na tak način, da povsem zasede procesor, zaradi česar naš računalnik naenkrat postane zelo počasen ali celo povsem neodziven. To ponavadi zaznamo tudi tako, da ventilator na računalniku začne delovati s polno močjo. V tem primeru čimprej zapremo zavihek brskalnika.

Goljufi želijo, da za njih rudarimo kriptokovanec Monero.
Zaslon, ki prikazuje, da nas želijo preusmeriti na strani, kjer se rudari kriptokovanec Monero

Pred tako zlorabo našega računalnika se lahko zaščitimo z namestitvijo posebnega dodatka za brskalnik. Za Chrome lahko npr. uporabimo minerBlock ali No Coin.

Komentarji / 2

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Živa /

    Kaj če smo na za tuš vpisali svoje podstke in jih poslali, kaj storimo potem?

    1. Varni na internetu /

      Če ste delili objavo na Facebooku, jo izbrišite. Če ste preko te strani namestili kakšno aplikacijo, jo odstranite, če pa ste se prijavili v SMS klub, pokličite vašega ponudnika mobilnih storitev, kako se lahko odjavite. Kar se tiče možnosti zlorabe vaših osebnih podatkov in naslova pa težko rečemo, najverjetneje pa te podatke zahtevajo zgolj zaradi izgleda večje kredibilnosti.