Ova godina će ostati u znaku prevara što se tiče aplikacije Viber. Tako je barem Srbiji. Naime, već drugi put se u ovoj godini dešava da neki hakeri koriste dizajn Viber-a i brzopletost ili neupućenost korisnika za ilegalno pribavljanje dobiti. Desilo se avgusta ove godine, i desilo se u ponedeljak 3.12.2018. još jednom. Međutim, sa dve različite adrese, ali sa jednog domena.
“Vaš nalog će biti suspendovan! Ako odmah ne ažurirate, svi vaši kontakti, poruke i fotografije će biti izgubljeni!” Tako je glasila poruka koju dobiju žrtve.
Inače, prevaranti su kao i pre par meseci i ovog puta koristili klasičan trik: nekoliko smajlija, pretnju i odbrojavanje. To tera ljude da ne razmišljaju već da slušaju i rade šta im se kaže. Prosto kliknu, i nastave svojim poslom. Međutim…
Image Source – ©Blic.rs
Za nekoliko trenutaka vaši kontakti će biti izbrisani
To je pretnja koju dobiju žrtve ove prevare. I ako dobijete neku od takvih poruka i malo slatko ljubičasto dugmence koje vam kaže da “Ažurirate” nikako ne klikćite! Tome nas je naučio primer iz avgusta meseca kada je jedan korisnik Vibera zbog svoje brzopletosti “magično” postao pretplatnik neka dva servisa za skidanje i gledanje videa koji su mu skinuli negde oko 600 dinara za nekoliko sekundi. Možda baš za toliko sekundi koliko vam po poruci odbrojavaju ti napadači.
Inače, taj momak se vrlo brzo odjavio sa tih servisa jer mu je stigla SMS poruka sa obaveštenjem o novim prijavljenim servisima. Kao kada uplatite humanitarnu pomoć ili parking.
Kako da znate da je prevara?
Image Source – ©Blic.rs
Kada vam dođe neka SMS poruka, mail, ili Viber poruka obavezno pogledajte adresu onoga ko vam je šalje. Možete videti da je žrtva dobila poruku koja liči na to kao da je stigla sa aplikacije Viber, međutim, adresa kaže “messengercheck.pro”. U avgustu mesecu je ta adresa bila “pefwfw.pro”. Kao što vidite u oba slučaja, prevaranti su zakupljivali “.pro” domen, za koji “kažu” da je top level domen čije ime ukazuje na to da je napravljen za sertifikovane profesionalce. Sad, za kakve profesionalce, vi zaključite sami.
Ko su počinioci?
Kada smo pogledali kako izgleda izvorni sajt sa koga je stigla lažna poruka, videli smo da je tek napravljen, nije uređen, i dobrodošlicu nam je poželeo na ruskom. Sa druge strane, odjavna poruka za prevaru iz avgusta meseca nam kaže sledeće:
Image Source ©screenshot
Znači da je novac otišao preko kompanije “allterco.rs”, koja je telekomunikaciona kompanija koja pruža usluge SMS marketinga, sa sedištem u glavnom gradu Bugarske. Drugi servis je nešto što se ponavlja iz godine u godinu. Dolazi preko servisa Mobistos, a sigurno je na druge načine i vas nekada pokušala ista poruka da prevari. Najraniji slučaj koji smo mogli da pronađemo je iz 2015. godine kada je isti servis pokušavao da prevari putem “pop up” poruke “Vaš telefon možda ima 4 virusa! SKENIRAJTE ga odmah!”
Kako da se odbranite
Ovo su klasični primeri “Premium SMS servisa”. Hakeri ga koriste po principu “ako prođe prošlo je”. Žrtve su inače nasumično izabrani korisnici koji se po nekom od principa prinuđuju da poruče neki od SMS servisa ne bi li “očistili telefon od virusa preko SMS poruke” ili “sprečili gubitak važnih podataka sa Viber-a preko SMS poruke”.
Ako vam se desi da počnu ovakve poruke “premium SMS” servisa da stižu na vaš telefon, a nemate ponuđen broj za odjavu, kontaktirajte vašeg operatera i oni su dužni da blokiraju sve poruke koje dolaze sa tog servisa.
Budite oprezni i dobro proverite ko vam šalje poruke pre nego što kliknete bilo šta!