Spletni goljufi nikoli ne počivajo, v teh dneh pa smo bili opozorjeni na kar dve prevari, v katerih so zlorabili podobo naše medijske hiše. Bralka nas je tako opozorila na prevaro z domnevnim člankom Slovenskih novic, v kateri se pojavlja »politik, predsednik in poslovnež« Borut Pahor.

»Prijave za to konkretno lažno stran sicer nismo prejeli, vendar pa gre za eno izmed mnogih lažnih strani, ki so del investicijskih prevar. Oglasi za take lažne sheme so na mnogih spletnih portalih, žal tudi na vaših,« ob tem pojasnjuje Tadej Hren iz nacionalnega centra za obravnavo omrežnih incidentov SI-CERT in dodaja, da na take lažne oglase opozarjajo že zelo dolgo.

Lažna novica vabi naivne.

Grafe rišejo sami

Investicijske prevare se, tako kot v tem primeru, začnejo z lažnimi oglasi o bajnih zaslužkih, v katerih goljufi zlorabijo podobe znanih oseb, ki jim podtaknejo neresnične izjave. Vizualno so lahko taki članki videti kot objave na znanih spletnih portalih, vendar pa gre tu zgolj za kopijo portalov. Taki oglasi so zelo pogosti na družbenih omrežjih, včasih pa se pojavijo tudi na novičarskih portalih, kar jim daje lažen videz legitimnosti, pojasnjujejo v SI-CERT.

»Če so vas premamili z obljubami o bajnih zaslužkih in ste pripravljeni investirati, vam namenijo veliko svojega časa. Po telefonu ali klepetu vam obrazložijo natančen potek trgovanja na njihovi platformi in tako pridobijo vaše zaupanje. Prepričati vas želijo z enostavnim postopkom investiranja, saj naj bi celotno trgovanje temeljilo na avtomatiziranih programih z zajamčenim donosom. Po začetnem plačilu, ki običajno znaša 250 evrov, vam dodelijo dostop do spletnega portala, ki vam kaže izmišljene podatke o neverjetni rasti investiranih sredstev,« opišejo prevaro.

Na začetku lahko goljufi celo omogočijo prenakazilo manjšega dela prikazanega zaslužka na vaš bančni račun, s čimer vas poskušajo prepričati o nakazilu večjih vrednosti. Na lažni trgovalni platformi prikazujejo strmo rast premoženja, a goljufi grafe rišejo kar sami. Zaplete pa seveda se, ko želite zasluženi denar končno prenakazati na svoj bančni račun. Takrat nadaljnja izplačila onemogočijo ali jih pogojujejo z novimi investicijami. Ko pa niste več pripravljeni plačevati, se komunikacija konča. Zgodi se celo, da prevarane žrtve pokušajo na spletu najti informacije, kako bi lahko prišle nazaj do ukradenega denarja. Pri tem zelo hitro naletijo na spletne strani, ki se predstavljajo kot ponudniki pomoči v tovrstnih goljufijah, a gre le za (pogosto ista) kriminalna združenja, ki si želijo še več vašega denarja.

Trojanski konj

V drugem primeru so bili v teh dneh obveščeni o pošiljanju zlonamernega sporočila v imenu podjetja Delo. V sporočilu so bili ponarejeni podatki o pošiljatelju, vsebovalo pa je zip datoteko z imenom »Zahteva za ponudbo cene.docx.zip«. »Zip datoteka vsebuje dodatno datoteko »Zahteva za ponudbo cene.docx.url«, ki po odprtju na sistem iz oddaljenega strežnika prenese računalniški virus vrste formbook in ga zažene.

Formbook sodi med trojanske konje, ki okužuje sisteme Windows, po zagonu na strežnik napadalca prenese shranjena gesla ter druge podatke ter napadalcu omogoča oddaljeni nadzor nad sistemom,« pojasni Hren. Na SI-CERT so po opravljeni analizi že obvestili vse antivirusne proizvajalce, indikatorje zlorabe pa delili med odzivnimi centri. Prav tako so obvestili kontaktne naslove upravljavcev omrežij, kjer sta škodljiva datoteka ter nadzorni strežnik napadalcev.