FBI je danas upozorio na ogroman porast prevara zasnovanih na preuzimanju naloga (ATO) i saopštio da su sajber kriminalci koji se predstavljaju kao finansijske institucije ukrali preko 262 miliona dolara od početka godine kroz ATO napade.
Od januara 2025. godine, Internet Crime Complaint Center (IC3) primio je više od 5.100 žalbi, a ovi napadi su pogodili pojedince, kao i firme i organizacije iz svih sektora industrije.
U ovim šemama, kriminalci dobijaju neautorizovan pristup online bankovnim, platnim ili zdravstvenim štednim računima koristeći razne tehnike socijalnog inženjeringa ili lažne web stranice, navodi FBI.
Nakon što preuzmu kontrolu, kriminalci preusmjeravaju sredstva u kripto novčanike, što povrat čini izuzetno teškim, a u mnogim slučajevima mijenjaju lozinke i zaključavaju legitimne vlasnike iz njihovih naloga.
„Kada se lažni predstavnici domognu pristupa i kontrole nad nalozima, sajber kriminalci brzo šalju novac na druge naloge pod njihovom kontrolom, od kojih su mnogi povezani sa kriptovalutama; zbog toga se sredstva brzo distribuiraju i teško ih je pratiti i povratiti“, upozorila je agencija u današnjem IC3 javnom saopštenju.
„U nekim slučajevima, uključujući skoro sve incidente socijalnog inženjeringa, sajber kriminalci mijenjaju lozinku online naloga, potpuno zaključavajući vlasnika iz sopstvenog finansijskog naloga.“
FBI savjetuje redovno praćenje finansijskih naloga, korišćenje jedinstvenih i kompleksnih lozinki, uključivanje višefaktorske autentikacije i otvaranje bankarskih stranica preko bookmark-a, a ne putem rezultata pretrage.
Žrtve bi takođe trebalo odmah da kontaktiraju svoju finansijsku instituciju i zatraže opoziv transakcije i pribave Hold Harmless Letter/indemnifikacionu dokumentaciju, što može smanjiti gubitke. FBI preporučuje i podnošenje prijava na ic3.gov sa detaljnim informacijama, uključujući finansijske naloge kriminalaca i kompanije koje su bile lažno predstavljene.
Fišing i lažno predstavljanje službi za sprovođenje zakona
Prevaranti se najčešće predstavljaju kao osoblje banke ili korisničke podrške putem SMS poruka, poziva ili emailova, kako bi manipulisali potencijalnim žrtvama da daju svoje pristupne podatke, uključujući MFA ili jednokratne OTP kodove.
Ukradeni kredencijali se zatim koriste za prijavu na web stranicu finansijske institucije i pokretanje reseta lozinke, čime kriminalci stiču potpunu kontrolu nad računima žrtava.
Prema iskazima žrtava, neki kriminalci su lažno tvrdili da je njihov identitet korišćen za maliciozne transakcije ili čak kupovine oružja, kako bi prevarili žrtvu da ode na fišing stranicu ili da preda osjetljive podatke drugom kriminalcu koji se predstavlja kao pripadnik službi bezbjednosti.
Fišing stranice korišćene u ovim napadima dizajnirane su da izgledaju kao legitimne stranice finansijskih institucija ili payroll servisa. U nekim slučajevima, napadači koriste i SEO poisoning taktike, gurajući svoje lažne stranice na vrh rezultata pretrage promovisajući ih kroz oglase.
U septembru, FBI je takođe upozorio da sajber kriminalci imitiraju i samu internet stranicu Internet Crime Complaint Center-a (IC3) kako bi izvodili finansijske prevare ili krali lične podatke svojih meta.
Izvor: BleepingComputer
