Oprez sa šiframa: Rusi napravili besplatan servis za krađu lozinki
Iz sigurnosne kompanije "Fortinet" upozoravaju kako je u Rusiji pokrenut besplatan servis koji kriminalcima pomaže u postavljanju lažnih stranica i krađi korisničkih imena i lozinki, te se u više od godinu dana koliko "posluje" 60.000 korisnika putem njega dokopalo skoro 700.000 lozinki, a s obzirom na ovako veliki interes, kriminalcima je na raspolaganju i korisnička podrška tako da putem chata mogu dobiti odgovor na sve upite.
Pročitajte još:
* Ako ste gledali pornografiju na netu - sada svi znaju na šta se ložite
* Šta se desi kad kliknete: Pogledajte ko vam gleda Fejsbuk profil
Na The Next Webu kažu kako krađa lozinki fišingom generalno nije toliki problem - sve što korisnici treba jeste naprave lažnu stranicu (koja izgleda slično kao i originalna stranica na koju se upisuju podaci) i nagovoriti korisnike da u nju upišu svoja korisnička imena i lozinke.
Npr. kriminalci mogu korisnicima određenog servisa, banke ili slično poslati mail (za koji se čini da dolazi upravo iz te kompanije) u kojem ih upozoravaju kako bi iz određenog razloga (najčešće se spominje sigurnost) trebalo ponovno da upišu svoje korisničko ime i lozinku na njihove stranice, pa se u mailu nalazi link na stranice tog servisa i banke.
Ali, klikom na taj link, umesto na službenu stranicu, oni podatke upisuju na lažnu stranicu koja je jako slična originalnoj stranici i ima sličnu adresu tako da, dok korisnici misle kako će upisivanjem podataka povećati sigurnost, oni te podatke predaju u ruke kriminalcima koji ih mogu iskoristiti na brojne načine - od pristupa njihovim mailovima, fotografijama i video zapisima koje posle mogu iskoristiti za npr. ucene, mogu se dokopati osetljivih i važnih dokumenta, iskoristiti ih za nove prevare ili špijuniranje, odnosno mogu ih prodati na crnom tržištu (cena za korisnička imena i lozinke kreće se od 0,015 dolara pa do više od 15 dolara za ovakve podatke).
Servis 'Fake-Game' potpuno besplatno pomaže kriminalcima u postavljanju takvih lažnih web stranica tako da oni samo treba da "nagovore" korisnike da posete takve lažne stranice i na njima ostave podatke, pa će ih servis obavestiti svaki put kada neko ostavi podatke.
Iako je reč o besplatnom servisu, oni koji plate mogu dobiti neke dodatne usluge koje će im pomoći u budućim prevarama i krađama pa tako za 3,50 dolara mesečno ili nešto više od sedam dolara u tri meseca imaju pristup svim ukradenim računima korisnika koji ne plaćaju pretplatu.