Connect with us

Tech

Njuškalo, WhatsApp, Facebook… Evo kojim se sve aplikacijama služe prevaranti

Objavljeno

-

Policijski službenici Policijske uprave bjelovarsko – bilogorske su u posljednje vrijeme zaprimili i postupali po kaznenim prijavama građana, a koji su prevareni na jedan od sljedećih načina:

Prijevare putem internetskih oglasnika
Tako je jedna oštećena osoba na internetskom oglasniku “Njuškalo.hr” objavila oglas o prodaji određenog predmeta te joj se putem WhatsAppa javio zainteresirani kupac, koji je odmah predložio da se dostava izvrši nekom od dostavnih službi (DPD, GLS, Hrvatska pošta i dr.). Oštećenoj osobi bi poslao lažni link dostavne službe, a otvaranjem linka od oštećenog je zatraženo da upiše podatke sa svoje bankovne kartice (serijski broj kartice, rok valjanosti i CVV broj). Nakon upisivanja navedenih podataka, s tekućeg računa oštećenog, provede se isplata njegovog novca na razne Internet trgovine. Brojevi telefona s kojeg počinitelj kontaktira može biti iz Hrvatske, ali se u većini slučajeva radi o brojevima iz inozemstva.

Prijevare putem društvenih mreža
Nakon što se oštećeni javi na jedan od interneta oglasa, prodavač odnosno počinitelj od njega traži da mu dostavi podatke o svojoj bankovnoj kartici. Nakon toga oštećeni na svoj mobitel zaprima kod za verifikaciju, a koji počinitelj također traži da mu se dostavi, a kao obrazloženje navodi da mu je potrebno kako bi oštećenik proizvod platio na rate. Novac oštećenika se zapravo uplaćuje na korisnički račun otvoren u Super Sport kladionici ili nekoj drugoj kladionici. Zapravo, oštećenik nikada ne dobije proizvod koji je htio kupiti.

Članci odnosno objave u kojima se navode neke od poznatih osoba iz svijeta, ali i Republike Hrvatske

U njima piše kako su se jako brzo obogatili ulaganjima u kriptovalute, a ako građani žele brzo zaraditi, da ostave svoj broj za kontakt. Nakon toga počinitelji kontaktiraju građana putem WhatsApp ili Viber aplikacije te im objašnjavaju na koji način se brzo mogu obogatiti. Građane koje su uvjerili da se radi o stvarnom ulaganju, počinitelji ih traže da im dostave sliku jednog njihovog osobnog dokumenta s fotografijom i sliku potvrde o plaćanju nekih od mjesečnih režijskih davanja (račun za struju, plin i dr.), a što je počiniteljima potrebno za potvrdu identifikacije prilikom otvaranja kripto novčanika.

Građani potom uplaćuju određena novčana sredstva, vjerujući kako ulažu u kriptovalute s kojima će kasnije moći raspolagati. Nakon uplate, počinitelj im šalje lažna izvješća o njihovim ostvarenim dobicima. Ustvari, građani ne ostvaruju nikakvu dobit jer je počinitelj njihova novčana sredstva prebacio na svoj kripto novčanik. S obzirom na to da počinitelj oštećenike drži u zabludi da ostvaruju iznimno veliku dobit, oni i dalje ulažu svoj novac dok ne shvate da su prevareni, a to zaključuju onog trenutka kada si žele isplatiti svoj novac.

Počinitelj se oštećenicima lažno predstavlja kao njihov dugogodišnji poznanik ili prijatelj s Facebook-a

Budući da oštećenici vjeruju da su to njihovi poznanici ili prijatelji, ne sumnjajući da se radi o lažnim osobama, pristaju kupiti zatražene bonove. Nadalje, počinitelj ih moli da mu nakon kupnje, bonove uslikaju te mu slike proslijede. Obećava da će novac za vrijednost kupljenih bonova naknadno uplatiti na njihov bankovni račun. Nakon što oštećenici navedeno proslijede, počinitelj ih blokira na Facebooku te uklanja profilnu fotografiju.

Počinitelji građanima putem oglasa na društvenim mrežama nude isplatu kredita bez ispunjavanja standardnih pravila i uvjeta, koje propisuju banke. Građani koji ne mogu realizirati kredit u bankama, javljaju se na takve oglase o kreditiranju. Počinitelji traže da se plate troškovi obrade realizacije kredita putem Aircash i PaysafeCard e-bonova ili otvaranjem bankovnog računa na Aircashu. Građani ne sumnjaju da se radi o lažnim financijskim institucijama te dostavljaju počiniteljima fotografije navedenih bonova i podatke o svojem Aircash računu te tako budu oštećeni za iznos koji su platili za kupnju dostavljenih bonova, a kredit koji su zatražili im ne bude realiziran.

Savjet građanima
Policija upozorava da nikada, ali baš nikada, nikome ne trebate davati nikakve podatke o svojoj bankovnoj kartici, posebice ne serijski broj, rok valjanosti kartice te CVV broj. Ako nešto prodajete, kupcu je dovoljan samo Vaš broj tekućeg računa na koji je novac potrebno uplatiti te eventualno naziv banke u kojoj imate otvoren račun.

Nikada nikome ne smijete davati kontrolni broj za potvrdu svoje transakcije, osim ako Vi osobno ne potvrđujete novčanu transakciju.

Ako plaćate putem interneta, dobro se uvjerite radi li se zaista o pravoj stranici, a kako bi zaštitili sebe te dobili proizvod koji plaćate.

Nikada nikome ne dostavljajte presliku svojih osobnih dokumenata koji mogu poslužiti za Vašu identifikaciju, posebice ne preslike svojih plaćenih računa ili video snimke u kojima izgovarate neke brojeve koje su Vam dostavile Vama nepoznate osobe. Iznimno, ako osobno želite otvoriti račun u nekoj od digitalnih bankovnih platformi, a koji će te Vi osobno koristiti za plaćanja, onda pratite upute koje dobijete prilikom kreiranja svojih osobnih korisničkih računa.

Ne kupujte i ne dostavljajte 16-eroznamenkasti PIN nepoznatim osobama i osobama za koje niste u telefonskom razgovoru provjerili da li zaista trebaju Aircash ili PaysafeCard e–bonove.

 

Tech

Procurili brojevi skoro 500 milijuna korisnika WhatsAppa, među njima i hrvatski

Objavljeno

-

By

Na hakerskim forumima prodaju se informacije o skoro 500 milijuna korisnika WhatsAppa, što je oko četvrtine ukupnog broja korisnika. Konkretno je riječ o telefonskim brojevima, a prema sigurnosnim stručnjacima koji su imali priliku zaviriti u ukradene datoteke, čini se kako ti podaci nisu lažni, već je zaista riječ o pravim brojevima korisnika WhatsAppa.

Hakeri na tim bazama podataka žele zaraditi te ih prodaju na forumima pa tako za brojeve američkih korisnika traže 7 tisuća dolara, za korisnike u Velikoj Britaniji traže 2500 dolara itd., prenosi Zimo.hr.

U tim bazama nalaze se podaci korisnika iz 84 zemlje, a među njima nalaze se podaci i velikog broja hrvatskih korisnika. Naime, prema podacima koje možemo vidjeti na Cyber Newsu, hakeri su se dokopali više od 650 tisuća brojeva hrvatskih korisnika ove komunikacijske platforme.

Što se ostalih država tiče, najgore su prošli korisnici u Egiptu te se u bazi podataka nalaze podaci čak 45 milijuna telefonskih brojeva, zatim 35 milijuna korisnika iz Italije, 32 milijuna iz SAD-a, 29 milijuna iz Saudijske Arabije, 20 milijuna iz Francuske itd.

Iz Tech Radara su kontaktirali Metu i od njih zatražili komentar, no iz Zuckerbergove kompanije za sada šute tako da nije poznato jesu li svi objavljeni podaci, odnosno brojevi ispravni ili samo dio njih. U svakom slučaju, korisnicima se preporučuje oprez jer hakeri podatke o korisnicima mogu iskoristiti za phishing napade, slanje spam poruka, marketing ili prijevare.

Mjera predostrožnosti

Kao mjeru predostrožnosti, sigurnosni stručnjaci preporučuju da korisnici u postavkama pod opcijom privatnost namjeste da opcije “zadnje gledano i na mreži”, kao i “slika profila” i “opis” budu vidljivi samo kontaktima, a ne i osobama koje nisu na listi kontakata. Također, kao dodatni sigurnosni element, uvijek je poželjno omogućiti opciju dvostruke autentifikacije.

 
Nastavi čitati

Tech

Imate li instaliranu neku od ovih aplikacija, odmah je izbrišite

Objavljeno

-

By

Sigurnosni stručnjaci upozoravaju na aplikacije za Android koje imaju jednu jedinu intenciju – na vama i vašem mobitelu žele zaraditi od klikanja na oglase.

Kako to obično bude, u moru dostupnih aplikacija koje će izvući punu snagu vašeg mobilnog ljubimca postoji i cijeli niz onih koje vam žele naštetiti. Stručnjaci McAfeeja sada upozoravaju na 16 aplikacija koje u pozadini njihovim vlasnicima donose zaradu od klikanja na oglase.

Odjel za kibernetičku sigurnost McAfeeja otkrio je zlonamjerni ‘kliker’ za oglase skriven u najmanje 13 aplikacija koje se pretvaraju da su korisni softveri, poput skenera QR koda, alata za putovanja itd. Iako nisu tako opasne kao drugi oblici zlonamjernog softvera koji će vam uzeti osobne podatke, ove aplikacije mogu biti gutači resursa, usporavajući performanse hardvera telefona i trošeći kapacitet baterije u potrazi za maksimiziranjem prihoda od oglasa, prenosi Tportal.

Sporne aplikacije prema stručnjacima McAfeeja su:

– BusanBus (com.kmshack.BusanBus)
– Currency Converter (com.smartwho.SmartCurrencyConverter)
– EzDica (com.joysoft.ezdica)
– EzNotes (com.meek.tingboard)

– Flashlight+ (com.candlencom.candleprotest)
– Flashlight+ (com.dev.imagevault)
– Flashlight+ (kr.caramel.flash_plus)
– High-Speed Camera (com.hantor.CozyCamera)

– Instagram Profile Downloader (com.schedulezero.instapp)
– Joycode (com.joysoft.barcode)
– K-Dictionary (com.joysoft.wordBook)
– Quick Note (com.movinapp.quicknote)

– Smart Task Manager (com.james.SmartTaskManager)

Za razliku od drugog zlonamjernog softvera, koji nastoji ukrasti vaše podatke ili prevariti vaš bankovni račun, kliker koji je McAfee pronašao koristi resurse vašeg Androida za pretraživanje oglasa kad god su problematične aplikacije otvorene u pozadini. Uglavnom, aplikacija u pozadini klika na reklame, a da vi to ne znate. Na taj način proizvođači aplikacija zarađuju prihod od oglasa nauštrb performansi i trajanja baterije vašeg telefona.

Što možete učiniti?

Za početak, provjerite nemate li neku od spomenutih aplikacija na uređaju. Iako ih je Google već izbacio iz dućana aplikacija Play Store, prema McAfeeju ostale su instalirane na milijunima uređaja diljem svijeta.

Više detalja na službenom blogu McAfeeja.

 
Nastavi čitati

Tech

Oprez! Ovo je devet načina na koje vam netko može hakirati WhatsApp

Objavljeno

-

By

WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika, no s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.

End-to-end enkripcija dobro štiti pojedine razgovore između dvaju ili više osoba, no hakeri imaju razne metode krađe osobnih podataka i provale na ovu platformu, piše tportal.hr.

Udaljeno izvršavanje koda putem GIF-a

U listopadu 2019. sigurnosni stručnjaci tvrtke Awakened otkrili su ranjivost u WhatsAppu koja je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.

Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira, a to pojednostavljeno znači da se kod može sakriti unutar slike.

Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu povijest razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.

Napad glasovnim pozivom

Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti. Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti učinkovit, a meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.

Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se ‘prelijeva’ i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.

Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.

Društveno projektirani napadi

Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi koji iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.

Sigurnosna tvrtka Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp. To je ljudima omogućilo zlouporabu značajke citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.

Napad kroz medijske datoteke

Ovakav oblik napada utječe i na WhatsApp i na Telegram. Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.

Napad započinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.

Symantec, tvrtka koja je otkrila problem, sugerira da bi se mogao koristiti za prijevaru ili širenje lažnih vijesti.

Facebook bi mogao špijunirati razgovore na WhatsAppu

U službenoj objavi na blogu WhatsApp je naveo da zbog end-to-end enkripcije Facebook ne može čitati sadržaj WhatsAppa:

‘Kada vi i ljudi kojima šaljete poruke koristite najnoviju verziju WhatsAppa, vaše su poruke šifrirane prema zadanim postavkama, što znači da ste vi jedini ljudi koji ih mogu čitati. Ni WhatsApp, ni Facebook, niti bilo tko drugi ne može im pristupiti.’

Međutim, prema programeru Gregoriju Zanonu, to nije točno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operativnom sustavu kao što je iOS 8 i noviji aplikacije mogu pristupiti datotekama u ‘dijeljenom spremniku’.

Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. Dok su chatovi šifrirani kada se pošalju, nisu nužno šifrirani na izvornom uređaju, a to znači da bi Facebook potencijalno mogao kopirati informacije s WhatsAppa.

Nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka preko WhatsAppa, no potencijal postoji.

Aplikacije ‘trećih strana’

Na tržištu se svako malo pojavi niz legalnih aplikacija koje se plaćaju, a koje postoje isključivo za hakiranje sigurnih sustava. Izuzetno je jednostavno izvršiti prikriveno hakiranje WhatsAppa ovom metodom.

Lažne aplikacije WhatsApp

Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode kriminalci diljem svijeta.

Kako bi izvršio hakiranje WhatsAppa na vašem računu, napadač će prvo pokušati instalirati klon WhatsAppa, a koji bi mogao izgledati nevjerojatno slično originalnoj aplikaciji.

Uzmimo npr. slučaj prijevare nazvan WhatsApp Pink. Ovaj klon izvornog WhatsAppa tvrdi da mijenja standardnu zelenu WhatsAppovu pozadinu u ružičastu.

Evo kako to funkcionira: korisnik koji ništa ne sumnja dobiva poveznicu za preuzimanje aplikacije WhatsApp Pink za promjenu boje pozadine svoje aplikacije. Dodatak će vam doista promijeniti boju pozadine aplikacije u ružičastu, no čim instalirate aplikaciju, ona će početi prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog što je pohranjeno na vašem telefonu.

WhatsApp za web

WhatsApp Web je zgodan alat za osobe koje većinu dana provode na računalu. Omogućuje jednostavnost pristupa korisnicima te vas rješava stalnog uzimanja mobitela kako biste provjerili poruke. Veliki zaslon i tipkovnica također pružaju bolje korisničko iskustvo.

Koliko god praktična bila web verzija, lako se može koristiti za hakiranje vaših chatova. Ova opasnost javlja se kada koristite WhatsApp Web na tuđem računalu.

Dakle ako je vlasnik računala odabrao opciju ‘ostavi me prijavljenim’ tijekom prijave, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik. Vlasnik računala tada može pristupiti vašim podacima bez većih poteškoća.

Preuzimanje arhive razgovora

Ovaj oblik napada funkcionira ako vam zlonamjernik dođe u posjed mobitela.

Takvom hakeru ne treba puno vremena, samo nekoliko sekundi. Upravo toliko mu je dovoljno da izveze vaše poruke na mjesto kojem kasnije može pristupiti. To može biti bilo što – račun e-pošte, pohrana u oblaku ili čak aplikacija za razmjenu poruka.

Nakon što haker dobije pristup vašem telefonu, sve što treba učiniti je prijeći na određeni chat, kliknuti na opciju Export chat i odabrati lokaciju na koju želi premjestiti vašu povijest poruka. Najbolji način da se zaštitite je da svoj telefon uvijek držite podalje od nepoznatih ruku.

Što možete učiniti?

Najvažnije od svega je da iste sekunde kada se pojavi nadogradnja za aplikaciju WhatsApp odmah je preuzmete i instalirate. Ovim načinom zaštitit ćete se od većine propusta koje hakeri otkriju na WhatsAppu i pokušaju iskoristiti za krađu osobnih podataka.

 
Nastavi čitati
Oglasi

U trendu