Sajber kriminalci koriste PDF fajlove i lažne Dropbox stranice da bi ukrali vaše podatke. Budite oprezni i pre nego što otvorite bilo koji dokument, uvek proverite ko vam ga je poslao.
Sajber kriminalci postaju sve sofisticiraniji, a najnoviji napad usmeren na korisnike Dropbox-a pokazuje koliko su njihove metode suptilne. Stručnjaci iz Forcepoint-a otkrili su fišing kampanju koja na prvi pogled izgleda kao običan poslovni imejl, ali u sebi skriva ozbiljnu pretnju vašoj privatnosti i bezbednosti.
Ovaj napad koristi PDF dokumente i čiste mejlove da bi prevario korisnike i ukrao njihove podatke. Napad počinje običnim imejlom sa poslovnim zahtevom, poput zahteva za "nabavku" ili "tender". Sve deluje potpuno legitimno, ali u pozadini PDF prilog skriva zlonamerne linkove koji vode na lažne stranice dizajnirane da ukradu vaše informacije.
Savršen alat za prevare koje je teško uočiti
PDF se smatra jednim od najpouzdanijih formata za poslovnu komunikaciju. Većina korisnika mu bezrezervno veruje i otvara ga bez razmišljanja o mogućim bezbednosnim rizicima. Sajber kriminalci upravo to poverenje koriste, ubacujući skrivene linkove i interaktivne elemente u PDF fajlove koji na prvi pogled deluju potpuno bezazleno.
Foto: Shutterstock
PDF fajl
Napadači se oslanjaju na napredne PDF funkcije, poput AcroForms i FlateDecode, kako bi prikrili zlonamerne linkove i učinili ih gotovo nevidljivim za prosečnog korisnika. Pošto većina ljudi ne obraća pažnju na skriveni sadržaj, PDF postaje idealno sredstvo za napad. Dok vi mislite da otvarate rutinski poslovni dokument, vaši lični i poslovni podaci mogu već biti ugroženi.
Zloupotreba poznatih cloud platformi
Ono što ovaj napad čini posebno opasnim jeste činjenica da napadači koriste potpuno legitiman cloud servis za hostovanje lažnih stranica. Nakon klika na skriveni link, korisnici bivaju preusmereni na dokument smešten na Vercel Blob - pouzdanoj i široko korišćenoj cloud platformi. Upravo zbog toga ovakvi napadi često prolaze ispod radara bezbednosnih sistema, jer se legitimni cloud servisi retko blokiraju.
Ova taktika omogućava napadačima da efikasno prikriju pravu prirodu napada. Većina antivirusnih i sigurnosnih rešenja neće označiti sadržaj koji dolazi sa poznatih cloud provajdera kao sumnjiv, što značajno povećava šanse za uspeh prevare. Krajnji rezultat je veći broj žrtava koje nesvesno kliknu na zlonamerne linkove, uverene da pristupaju potpuno bezbednom sadržaju.
Lažna prijavna stranica koja prikuplja sve podatke
Nakon što otvorite dokument i kliknete na skriveni link, bićete preusmereni na lažnu stranicu koja verno imitira zvaničnu Dropbox prijavu. Vizuelno gotovo ne razlikuje se od originala – svaki detalj je pažljivo kopiran kako bi korisnik stekao osećaj potpune sigurnosti. Ipak, iza te uverljive fasade krije se zlonamerni kod koji neprimetno prikuplja vaše podatke.
Foto: Shuterstock
hakerisanje
Stranica ne pokazuje nikakve znake upozorenja. Čak i ako unesete pogrešnu lozinku, sistem će vas samo obavestiti da je unos netačan, ostavljajući utisak da je u pitanju obična greška. U međuvremenu, vaši podaci – imejl adresa, lozinka, IP adresa, geolokacija i tip uređaja – već su zabeleženi i prosleđeni na privatni Telegram kanal, gde ih napadači mogu odmah iskoristiti.
Preporuke za sigurnost i prevenciju
S obzirom na sofisticiranost ovog napada, izuzetno je važno biti oprezan. Ako primite imejl koji traži da se prijavite na nalog ili proverite informacije, pre nego što otvorite bilo koji dokument, pažljivo proverite pošiljaoca i razmislite da li zahtev deluje sumnjivo.
Najefikasnija zaštita uključuje dodatne mere sigurnosti, poput dvofaktorske autentifikacije na Dropbox-u i redovnog proveravanja sigurnosnih postavki vašeg naloga. Nikada nemojte unositi svoje podatke na stranicama za koje niste sigurni da su zvanične – uvek proverite URL i uverite se da se nalazite na legitimnom sajtu. U slučaju bilo kakve sumnje, kontaktirajte kompaniju direktno putem zvaničnih kanala komunikacije.
Primenom ovih mera značajno smanjujete rizik od gubitka podataka i štitite svoju privatnost.
Gugl je zadao ozbiljan udarac jednoj od najskrivenijih internet infrastruktura današnjice - proxy mreži poznatoj kao IPIDEA, koja je neprimetno koristila internet konekcije miliona pametnih telefona, PC računara i povezanih uređaja širom sveta.
Stručnjaci za sajber bezbednost upozoravaju da neke Gugl pretrage mogu biti znatno rizičnije nego što izgledaju na prvi pogled. Iako većina ljudi pretraživač koristi svakodnevno, hakeri su pronašli načine da iskoriste poverenje korisnika u rezultate pretrage.
VPN štiti vašu privatnost na internetu šifrovanjem podataka i maskiranjem vaše IP adrese. Omogućava anonimno pretraživanje i pristup sadržaju iz drugih zemalja, a evo kako to zapravo funkcioniše.
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće
registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili
nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji,
etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne
predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.
Gugl je zadao ozbiljan udarac jednoj od najskrivenijih internet infrastruktura današnjice - proxy mreži poznatoj kao IPIDEA, koja je neprimetno koristila internet konekcije miliona pametnih telefona, PC računara i povezanih uređaja širom sveta.
Jedan od lidera Srba u Crnoj Gori Milan Knežević uključio se hitno u Kolegijum na Informer televiziji i upozorio da svi novinari i urednici Informera mogu završiti na crnoj listi Crne Gore i Milojka Spajića.
Gradonačelnik Kijeva Vitalij Kličko proglasio je 3. jul Danom žalosti u Kijevu nakon, kako je rekao, najmasovnijeg ruskog napada na ukrajinsku prestonicu od početka rata, u kojem je ubijeno 18, a ranjeno najmanje 90 ljudi.
Predsednik Srbije Aleksandar Vučić prisustvuje večeras svečanom prijemu koji je Ambasada Sjedinjenih Američkih Država u Beogradu organizovala povodom obeležavanja 250 godina američke nezavisnosti.
Predsednik Saveza Srba iz regiona Miodrag Linta iz regiona izjavio je danas da se zločin počinjen pre 85 godina nad 243 srpska civila u Donjoj Suvaji kod Donjeg Lapca u Lici ne sme da zaboravi i oprosti i ocenio taj tragični događaj kao jedan od mnogih dokaza genocidne politike Nezavisne Države Hrvatske (NDH) čija je namera bila potpuno uništenje srpskog naroda.
Predsednik Srpske napredne stranke (SNS) i savetnik predsednika Republike Miloš Vučević izjavio je za Informer TV, danas, da bi trebalo da se napravi razlika između naroda u Crnoj Gori i rukovodstva te države i da to ne bi trebalo da se poistovećuje, ističući da je crnogorski premijer Milojko Spajić pokazao svoje lice i politiku.
Poznati novinar Vladimir Vuković objavio je novu kolumnu za dnevni list "Politika" s naslovom "Medijski dosije Petra Komnenića nije nastao na granici".
Zbog velikog interesovanja javnosti za prikaz gađanja iz modernizovanih i novouvedenih sredstava i sistema Vojske Srbije na poligonu "Pasuljanske livade", Ministarstvo odbrane odlučilo je da objavi deo ekskluzivnih video-snimaka nastalih tokom priprema i realizacije ovog složenog prikaza.
U poznatom grčkom letovalištu pre dva dana odigrala se prava drama, kada su 55-godišnjeg muškarca iz Srbije vratili u život, nakon što je doživeo srčani zastoj!
Na društvenim mrežama pojavio se uznemirujući snimak stravičnog vatrenog obračuna koji se danas dogodio u samom centru, na Trgu u Podujevu, a u kojem su ranjene četiri osobe.
Beograd su danas popodne potresle dve teške saobraćajne nesreće u kojima su povređena deca, a koje su se odigrale u razmaku od manje od sat vremena na potpuno različitim krajevima grada.
Policija u Nišu, u saradnji sa leskovačkom policijom, a po nalogu Višeg javnog tužilaštva u Leskovcu, uhapsila je S. M. (68) iz Leskovca, zbog sumnje da je izvršio krivično delo nedozvoljena proizvodnja, držanje, nošenje i promet oružja i eksplozivnih materija.
Dejan Stojić, vlasnik autolimarske radnje u Staroj Pazovi i jedan od osumnjičenih za ubistvo Aleksandra Nešovića, zvanično je priznao krivicu, postavši tako drugi okrivljeni koji je odlučio da sarađuje sa nadležnim organima.
Ukrajina je namerno napala autobus sa beloruskim državljanima u Brjanskoj oblasti, a taj ratni zločin neće proći nekažnjeno, izjavio je ambasador Rusije u Belorusiji Boris Grizlov.
Čuvar tržnog centra Galerijas Plaja Grande preživeo je zastrašujuć zemljotres, a spasioci su uspeli da ga pronađu ispod ruševina nakon osam dana! Istinski heroj
Svetska zdravstvena organizacija (SZO) proglasila je kraj epidemije hantavirusa koja je izbila na holandskom kruzeru Hondijus, nakon što je i poslednja identifikovana osoba koja je bila u kontaktu sa nekim izloženim virusu završila boravak u karantinu i imala negativan test na virus.
Kaja Kalas poručila je građanima da bi uskoro Evropska unija mogla da pronađe odgovorajućeg kandidata za mesto međunarodnog mirovnog izaslanika za BiH.
Kultno ostvarenje "Ko to tamo peva" krije brojne anegdote sa snimanja, a jedna do sada neispričana, otkriva kakav je nepopravljivi šaljivdžija bio legendarni glumac Dragan Nikolić.
Glumac Predrag Miki Manojlović kaže da je odbio da glumi u filmu koji je producirao Stiven Spilberg jer je nije želeo da bude deo projekta koji ljude sa ovih prostora predstavlja u negativnom svetlu.
Komentari
Ostavite komentar
Pravila komentarisanja:
Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.
Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni. Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.
Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.
Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.