Ako ste i vi dobili pretnju da ne plaćate račune redovno i da vas neko, bilo ko, zbog toga tuži – niste jedini. Slično je sa pretnjama o oduzimanju dozvole, isticanju dokumenata i drugim prevarama tog tipa. I u Srbiji su aktuelne sajber prevare tužbom. Stižu nam putem SMS poruka, mejlom, putem Messenger aplikacije i na druge načine. Nemojte naivno nasesti i kliknuti na linkove koji su u tim porukama, nego budite oprezni.
Svakako, ako vi ne znate da nekome dugujete nešto – kako bilo ko može da vas tuži?! Krenimo prvo odatle sa savetima, zar ne?
Proverite adrese sa kojih poruke stižu, linkove na koje vode i ne otkrivajte svoje lične niti login podatke nikome! Ako adresa ili link koji su u poruci/mejlu nisu izričito isti kao adresa ili link onoga na koje ukazuju ti podaci – odmah obrišite takvu poruku/mejl. To je makar lako proveriti. Ukucajte adresu na netu, proverite kontakt podatke i znaćete da li ste moguća žrtva sajber prevare tužbom. Isto je i sa brojem telefona. Ako nije iz Srbije to je prvi razlog da sumnjate u verodostojnost pošiljaoca i njegove namere.
Pročitajte još:
Ovakve stvari nisu karakteristične samo za obične korisnike. Često se ovakve stvari koriste i u korporativnom svetu, da se namame žrtve.
Kompanija Kaspersky je otkrila zlonamernu kampanju koja je od juna 2025. godine pogodila više od 1.100 korisnika korporativnog sektora. Napadači se predstavljaju kao advokatska kancelarija i u mejlovima prete tužbama zbog različitih stvari. U najvećem broju kampanja to je bilo zbog navodnog kršenja patenata na nazive internet domena. Naravno, sve je to sa ciljem da instaliraju malver. Žrtvama koje su otvorile i pokrenule priložene fajlove – koji liče na pravna dokumenta – na uređajima je instaliran trojanac. Napadači su potom mogli da špijuniraju sadržaj njihovih ekrana, a mete su bile organizacije iz sektora zdravstva, finansija i obrazovanja.
Kako se odvijala prevara
Kampanja je započeta 11. juna sa 95 imejlova i od tada je nastavljena eskalacija. Osim što tvrdi da naziv internet domena primaoca krši patentirane kombinacije poznatog brenda i preti tužbom, lažna advokatska kancelarija u mejlu takođe izražava interesovanje vlasnika patenta za kupovinu tog domena i nudi mogućnost da se primaoci upoznaju sa detaljima navodnih prekršaja otvaranjem priloženog arhiva sa „dokumentima“.
Važno je napomenuti da napadači, verovatno kako bi izbegli otkrivanje, prilažu arhivu koja nije zaštićena lozinkom. Unutar nje se nalazi još jedna arhiva koja jeste zaštićena lozinkom, uz fajl koji sadrži tu lozinku.
Nakon što je korisnik uneo lozinku za arhivu i kliknuo na navodni pravni dokument, na uređaj je instaliran trojanac. Zatim se pojavila poruka „Ovaj dokument se ne može otvoriti na ovom uređaju. Pokušajte da ga otvorite na drugom Windows uređaju“. Ipak, u pozadini obavljeno je neprimetno preuzimanje i instalacija Tor pregledača. Preko njega je malver napadačima redovno slao snimke ekrana korisnika putem Tor mreže. Malver se takođe automatski pokreće svaki put kada se računar restartuje.
„Ova kampanja je sofisticirana kombinacija psihološke manipulacije i tehničke obmane. Koristi strah od sudskih postupaka kako bi primorala žrtve da pokrenu štetne fajlove sakrivene u priloženim arhivama. Brz rast od 11. juna ukazuje na potrebu da organizacije ojačaju zaštitu, jer žrtvama preti rizik od gubitka privatnih podataka. Snažna bezbednost elektronske pošte, obuka zaposlenih i brzo prijavljivanje incidenata ključni su za borbu protiv ove rastuće pretnje“, kaže Ana Lazaričeva, Kaspersky analitičarka spama.
Kako zaustaviti sajber prevare tužbom
Kao i sve druge – zdrava doza sumnje, oprez i adekvatna sajber zaštita. Ipak, kompanija Kaspersky preporučuje privatnim, ali i korisnicima korporativnog sektora da uvek budu svesni sledećeg.
- Budite oprezni prilikom otvaranja priloga. Ne otvarajte arhive (uključujući one koje su zaštićene lozinkom), ako izgledaju sumnjivo. Ne pokrećite izvršne fajlove jer mogu instalirati malver. Proveravajte imena fajlova i pitajte pošiljaoca šta vam je poslao u mejlu i da li jeste
- Pokušajte da proverite autentičnost pošiljaoca i potvrdite legitimnost bilo kakvih pravnih zahteva ili pomenutih institucija u neželjenim mejlovima
- Implementirajte zaštitu krajnih tačaka kako biste otkrili i blokirali pokušaje napada
- Edukujte se ili svoje zaposlene da prepoznaju napade
- Odmah obavestite IT ili tim za sajber bezbednost, ako su otvoreni bilo kakvi fajlovi priloženi sumnjivim fišing imejlovima.
Sajber prevare tužbom možda jesu u značajnom porastu, ali vraćamo se na početak… Ako znate da nikom ne dugujete – zašto biste se obazirali na ovakva upozorenja koja vam stižu. Čak i da očekujete neku tužbu – pratite regularnu (zemaljsku) poštu. U Srbiji je izveštavanje o tome Poštom Srbije još uvek češće. Ako radite sa inostranstvom i tužba mejlom je moguća – proverite svaki detalj pre otvaranja bilo kakve datoteke. Ako znate da nema ko za šta da vas tuži – izbrišite mejl i to je to.
