Američke sajber agencije upozoravaju korisnike popularnih platformi kao što su Gugl, Majkrosoft i Epl da pojačaju zaštitu svojih naloga zbog sve češćih i sofisticiranijih napada. Ove pretnje su postale ozbiljna briga za korisnike, s obzirom na to da kriminalci koriste razne strategije kako bi prevarili korisnike i došli do njihovih privatnih informacija.
Jedan od najčešćih metoda koji se koristi u ovim napadima je kombinacija lažnih sigurnosnih poruka i telefonskih poziva. U slučaju korisnika Epla, napadači imituju zvaničnu podršku i traže od korisnika da im pročitaju svoj sigurnosni kod. Ova taktika omogućava napadačima da preuzmu kontrolu nad korisničkim nalozima, često s katastrofalnim posledicama po žrtve.
Slični napadi su zabeleženi i među Gugl korisnicima, gde napadači koriste legitimne poruke iz Gugl sistema zajedno s lažnim pozivima od „Gugl tima za podršku“. Ova kombinacija stvara iluziju sigurnosti i dovodi korisnike do deljenja svojih osetljivih informacija.
Majkrosof korisnici su takođe na meti sofisticiranijih napada, gde napadači imituju IT stručnjake putem Teams poziva. Oni primoravaju korisnike da pokrenu alat QuickAssist, koji se koristi za daljinsku pomoć i može biti iskorišćen za instalaciju malvera. Ova metoda je posebno zabrinjavajuća jer omogućava napadačima da dobiju potpuni pristup korisnikovom uređaju.
Stručnjaci za sajber bezbednost preporučuju korisnicima da budu oprezni i da nikada ne veruju neočekivanim pozivima, kao i da ne dele sigurnosne kodove ni sa kim, bez obzira na to koliko legitimno zvučali. Takođe, važno je ignorisati verifikacione poruke koje korisnici nisu sami inicirali. Ove višefazne napade, koje često koriste AI generisani glasovi, postaju sve češći, a očekuje se da će se njihov broj povećati do 2026. godine.
U svetlu ovih pretnji, sajber agencije naglašavaju potrebu za edukacijom korisnika o mogućim rizicima i načinima zaštite. Važno je da korisnici budu svesni da se napadi često ne događaju samo putem e-maila, već i preko telefonskih poziva, što ih čini teže prepoznatljivim. Kriminalci su postali vešti u korišćenju socijalnog inženjeringa kako bi manipulisali korisnicima i naterali ih da preduzmu akcije koje bi inače izbegli.
Zbog svega ovoga, korisnici bi trebali da preduzmu dodatne mere zaštite, kao što su korišćenje dvofaktorske autentifikacije, redovno menjanje lozinki i proaktivno praćenje aktivnosti na svojim nalozima. Takođe je preporučljivo da se koriste jedinstvene lozinke za različite naloge, kako bi se smanjila mogućnost kompromitacije više naloga u slučaju da jedan od njih bude napadnut.
U svetlu ovih informacija, korisnicima se savetuje da ostanu informisani o najnovijim pretnjama i da preduzmu sve potrebne mere zaštite kako bi osigurali svoje online prisustvo. Napadi na lične naloge mogu imati dugoročne posledice, ne samo u smislu gubitka novca, već i gubitka privatnosti i sigurnosti.
U zaključku, sajber kriminalci koriste sve sofisticiranije tehnike kako bi prevarili korisnike vodećih tehnoloških kompanija. Ove pretnje zahtevaju ozbiljno razmatranje i proaktivan pristup zaštiti ličnih informacija. Korisnici treba da budu svesni rizika i da preduzmu sve potrebne mere kako bi zaštitili svoje naloge od potencijalnih napada.
