U drugom kvartalu 2021. godine, usred stalnih zastoja u lancima nabavke i poštanskih usluga, prevaranti su pokušali da iskoriste upravo ovu činjenicu kako bi krali novac i podatke o kreditnim karticama korisnika.
Prevaranti još od prošle godine koriste prekide u isporukama pošiljki kako bi ubedili korisnike da otvore fišing linkove. Ovaj trend ne samo da se nastavio u proteklom kvartalu, već su i sajber kriminalci postali veštiji u lokalizaciji neželjene pošte. Korisnici su dobijali brojne fakture na različitim jezicima u kojima se zahtevalo plaćanje za najrazličitije usluge od troškova carine do troškova dostave. Ovakvi mejlovi su često odvodili žrtve na lažnu veb-stranicu, gde su rizikovali ne samo da izgube novac, već i da prevarantima ostave podake o bankovnoj kartici.
Sajber kriminalci su takođe otvarali veb-stranice koje su ljudima naizgled nudile priliku da kupe pakete koji nisu došli do predviđenih primalaca. Ovakve veb-stranice su postavljene tako da izgledaju kao lutrija. Korisnici nisu bili upoznati sa sadržajem paketa. Ponudu su formirali na osnovu težine paketa koji – ako bi „pobedili“ – nikada nije stigao, čak ni nakon što su platili pobedničku ponudu.
Još jedan novi trik prevaranata u proteklom tromesečju jeste i neželjena pošta poslata preko aplikacije WhatsApp, u kojoj se od primaoca traži mala količina novca. Ove prevare su uključivale nekoliko različitih šema. U jednoj šemi se od korisnika tražilo da urade anketu o aplikaciji i da proslede poruku svojim kontaktima kako bi dobili nagradu. U drugoj, korisnici su obaveštavani da su već osvojili veliku nagradu, a da sve što treba da urade kako bi je dobili jeste da uplate malu sumu novca.
U jednoj prevarantskoj šemi, kriminalci su iskoristili debatu oko nove politike privatnosti aplikacije WhatsApp, kojom je omogućena razmena informacija sa mrežom Facebook. Sajber kriminalci su pravili lažne veb-stranice i pozivali korisnike da preko WhatsApp-a ćaskaju sa „lepim strancima“. Međutim, nakon što bi potencijalna žrtva kliknula na link ka chat room-u bila bi preusmerena na lažnu Facebook stranicu za prijavu, pri čemu rizikuje da lične podatke preda u ruke prevarantima. Korisnici su takođe dobijali linkove za lažne WhatsApp mesindžer aplikacije koje su nosile opasnost od preuzimanja zlonamernog softvera.
WhatsApp chat prevara
„Kao što je to i ranije bio slučaj, primetili smo da napadači i dalje iskorišćavaju nove trendove i situacije kako bi krali novac i kredencijale, bilo da se radi o sve većem broju korisnika različitih mesindžera ili o stalnim problemima u vezi sa isporukom pošte usred pandemije. Neželjena pošta i fišing su i dalje neki od najefikasnijih načina za pokretanje uspešnih napada jer se oslanjaju na ljudske emocije. Najbolje što korisnici mogu da urade jeste da budu oprezni kada je reč o bilo kakvoj neočekivanoj pošti i da budu posebno pažljivi kada nameravaju da otvore priloge ili linkove u mejlovima“, izjavila je Tatjana Ščerbakova (Tatyana Shcherbakova), glavni analitičar veb sadržaja u kompaniji Kaspersky.