Spletni goljufi v Rusiji napadajo uporabnike prek lažnih posodobitev sistema Outlook

Ruski strokovnjaki za kibernetsko varnost iz podjetja Angara Security so opozorili na nov val množičnih prevar, pri katerih napadalci kradejo dostope do državnega portala Gosuslugi. Goljufi se prek telefonskih klicev ali sporočil izdajajo za predstavnike lokalnih oblasti in žrtvam ponujajo vpis na sezname za prednostni kapitalski remont oziroma obnovo stanovanjskih stavb. Pod pretvezo sodelovanja v uradnem postopku od uporabnikov zahtevajo podatke, s katerimi nato prevzamejo nadzor nad njihovimi digitalnimi profili. Napadalci izkoriščajo nedavne spremembe v stanovanjski zakonodaji, ki upravnikom stavb nalagajo tesnejše digitalno sodelovanje s stanovalci. Ker se prebivalci vse pogosteje poslužujejo digitalnih storitev za urejanje nepremičninskih zadev, je njihovo zaupanje v tovrstne pozive večje. Ko žrtev razkrije dostopne kode ali osebne podatke, goljufi pridobijo polno pooblastilo nad profilom Gosuslugi, kar jim omogoča dostop do občutljivih osebnih dokumentov, bančnih informacij in drugih državnih storitev. Podjetje Angara Security poroča o strmem porastu tovrstnih napadov v začetku januarja 2024. Svetujejo, naj uporabniki ne posredujejo gesel ali kod tretjim osebam in naj vedno preverjajo identiteto klicatelja neposredno pri uradnih institucijah. Gre za specifičen primer socialnega inženiringa, ki neposredno cilja na ruski sistem e-uprave, ki je ključen za vsakodnevno delovanje državljanov v Ruski federaciji.

Rusko ministrstvo za notranje zadeve (MVD) je v uradnem poročilu opozorilo na naraščajoče število primerov goljufij, pri katerih storilci zlorabljajo varnostne postopke bank za blokiranje računov žrtev. Po navedbah ministrstva se proces začne s pridobitvijo osebnih podatkov posameznika, nato pa se goljufi v njegovem imenu obrnejo na banko s trditvijo, da je bila kartica izgubljena ali da so bile opažene sumljive transakcije. To sproži takojšnjo začasno blokado dostopa do sredstev s strani banke. Ko je kartica blokirana, storilci stopijo v stik z dejanskim lastnikom računa in nanj izvajajo močan psihološki pritisk. Žrtev prepričujejo, da so vsi njeni računi trajno ogroženi in da je deblokada možna le ob plačilu določenega zneska ali z oddajo dodatnih občutljivih podatkov za domnevno »zaščito« sredstev. Policija ob tem poudarja, da je ključni element te sheme ustvarjanje lažnega vtisa, da je pobudnik omejitev banka, medtem ko v resnici postopek sprožijo kriminalci, ki se izdajajo za stranko. Državljanom svetujejo, naj ob sumu na takšno dejavnost nemudoma sami kontaktirajo svojo banko prek uradnih kanalov ali se obrnejo na policijo.

Google naj bi kmalu omogočil uporabnikom Gmaila, da spremenijo svoje e-poštne naslove ".com", kar je pomembna novost za milijone uporabnikov po svetu. Sprememba bo še posebej dobrodošla za transspolne osebe, ki bodo lahko posodobile svoj naslov z novim imenom. Hkrati pa so uporabniki Gmaila in Microsoft Outlooka opozorjeni na novo e-poštno prevaro, ki izgleda zelo realistično in lahko pripelje do kraje podatkov.