Online Tržište

Na Facebook-u je primećana nova prevara, ovaj put prevaranti koriste Facebook, Tumblr i Google Chrome za špijuniranje svojih žrtava.

Prevara se temelji na želji Facebooka korisnika da žele da promene temu sajta u drugu boju.

Prevara funkcioniše tako što poziva Facebook korisnika na lažni događaj na društvenoj mreži. Korisnik onda klikne na Tumblr link koja ga preusmerava na drugu stranicu (koja je obično hostovana na Amazon Web Services) koja podstiče korisnika da instalira Chrome ekstenziju.

Kada detektuje otvorenu Facebook stranicu ekstenzija će izvršiti JavaScript fajl (koji se takođe nalazi na Amazonu), koji će kreirati novu Tumblr stranicu i novi Facebook događaj. Na kraju, skripta će pozvati sve vaše prijatelje i ponudi im Tumblr link, cela prevara počinje ponovo.

Bezbednosna kompanija Webroot naglašava da pravu opasnost predstavlja zlonamerna Chrome ekstenzija koja kada se instalira, ima pristup svim vašim podacima o svim sajtovima, kao i pristup vašim karticama i istoriji pregledanja web sajtova. Izmišljeni Facebook događaj i Tumblr linkovi samo se koriste da bi prevarili korisnike koji misle da će ekstenzija uraditi to što oni žele. Treba reći da svi linkovi i adrese koje se koriste izgledaju potpuno legitimno jer su hostovani na pomenutim sajtovima.

Evo stranice sa kojom se korisnici mame da promene boju svoje Facebook teme:

Kao što možete videti, postoji čak i prateća EULA i polisa privatnosti, što daje dodatni legitimitet ovoj prevari.

Treba reći da ukoliko korisnik izabere da ne želi da prihvati sporazum, sajber kriminalci koji stoje iza kampanje će pokušati da izvuku bar neku korist pa će im ponuditi da učestvuju u anketi punoj oglasa.

Kako se zaštititi? Veoma jednostavno, nemojte klikati na svaki link na Facebook-u, čak i ako su oni hostovani na Tumblr i ostalim sajtovima.

Facebook korisnici vrlo često su žrtve malware-a prerušenog u legitiman Facebook post ili aplikaciju koja ih mami da kliknu na njega. Imajući u vidu rasprostranjenost ovakve pojave, najveća društvena mreža na svetu pre par meseci odlučila je da kao rešenje svojim korisnicima ponudi besplatne antivirus opcije na svom Anti-Virus Marketplace.

Na zahtev Federalne Trgovinske Komisije, Američki Savezni Sud kaznio je Kristy Ross sa 163 miliona dolara zbog pokretanja beskrupuloznih "scareware" operacija. Cilj ovih operacija je da se prevare korisnici tako da misle da je njihov računar zaražen zlonamernim programom a zatim da im se proda softver koji će "popraviti" ovaj nepostojeći problem.

FTC je 2008 godine kao deo napora da zaštiti potrošače od spyware i malwera, optužio Kristy Ross i još šest osoba za prevaru više od milion potrošača koji su kupili softver za uklanjanje malwere-a kojeg je navodno otkrilo skeniranje kompjutera.

U optužnici se navodi da je za potrebu ovakvih operacija korišćene složene i tehnološki sofisticirane Internet oglase postavljene na reklamnim mrežama i mnogih drugim popularnim komercijalnim sajtovima. Ovi oglasi potrošačima su prikazivali "system scan" koji je neminovno otkrivao mnoštvo zlonamernih i drugih opasnih datoteka i programa na korisnikovom računaru. Lažno "skeniranje" tada bi pozvalo korisnika da kupi softver za čišćenje zlonamernih programa koji su optuženi prodavali za 40 do 60 dolara.Veruje se da Kristy Ross stoji iza WinAntiVirus, Winfixer, FreeRepair, DriveCleaner i System Doctor.

Za neke izuzetno visoka kazna od 163 miliona dolara uglavnom je donesena zbog masovne proliferacije pomenutog scamware-a. Naime, Kristy Ross uspela je da ubedi više od milion potrošača da kupi njen softver za koji su verovali da rešiti njihove probleme. Pored novčane kazne, Sud je Kristy Ross takođe trajno zabranio prodaje softvera za zaštitu računara i drugih softvera koji se odnose na korišćenje računara od strane potrošača, kao i od svakog oblika obmanjujućeg marketinga.

Da li ste dobili e-mail u kom se navodi da je vaš Facebook prijatelj dodao novu fotografiju na kojoj ste i vi? Ako jeste treba da ga ignorišete i sami proverite na Facebook-u. U poslednje vreme sve je više izvještaja o online prevarantima koji šalju e-mailove ljudima navodeći da je neko dodao novu fotografiju na kojoj se i oni nalaze na Facebook album. Ova neželjena pošta (Spam), koja tvrdi da dolaze sa Facebook-a, uključuje prilog koji instalira virus na vaš računar.

Subjekt u e-mailu obično je poput “Your friend added a new photo with you to the album” (mada se ovo može promeniti). Fajl u prilogu najčešće je pod nazivom "New_Photo_With_You_on_Facebook_PHOTOID [nasumični broj].zip".

Bezbednosna kompanija Sophos koja je prva primetila ove napade, detektovala je malware kao Troj/Agent-XNN. Radi se o pretnji teškoj 61 KB koja se kopira u "C:\Documents and Settings\All Users\svchost.exe" i dodaje u vaš Windows registry, maskirajući se kao Sun Java updater. Na ovaj način, malware obezbeđuje da se pokreće sa pokretanjem računara.

Kao što možete videti na slici dole, spameri su čak pokušali da imitiraju plavi Facebook dizajn kako bi ubedili žrtve da je e-mail zaista došao sa Facebook-a:

Kao opšta mera opreza, ne treba da otvarate e-mail priloge ili klikate na linkove u njima, osim ako niste apsolutno sigurni da je pošiljalac zaista onaj koji vi mislite da jeste.

Izvršni direktor Full Tilt Poker, Ray Bitar, uhapšen je juče pod optužbom da učestvovao u online prevari poznatoj kao Ponzi šema. Ray Bitar neko vreme uspevaoje je da izbegne hapšenje živeći u Irskoj, ali je juče odveden u policijski pritvor nakon što je njegov avion sleteo međunarodni aerodrom John F. Kennedy. Prema nekim informacijama Ray Bitar se vratio u SAD kako bi se suoči sa optužbama Američkih Vlasti.

Online poker kao tržište nalazi se u nemilosti vlasti već više od godinu dana. Naime, Američke Vlasti još uvek vode oštru debatu po pitanju zakonitosti online kockanja. Trenutno su aktivnosti Full Tilt Poker sajt zamrznute od strane FBI i Američkog Ministarstva Pravde, koji su do daljnjeg blokirali sredstva njegovih igrača.

Poslednjih 15 meseci ulažem velike napore u pronalaženje mogućeg rešenja za odmrzavanje sredstava naših igrača. Ovaj moj povratak svakako je deo tih napora. Verujem da se ova saga bliži kraju, ja ću učiniti sve da se naši igrači obeštete, i nadam se da će se to desiti uskoro,

navodi se u saopštenju objavljenom danas koje potpisuje Ray Bitar.

Ray Bitar sa mnogim svojim kolegama iz svetu online pokera optužen su za mnoge nezakonite radnje kao što su ilegalno kockanje, bankarske prevare i pranje novca. Osim ovoga, Ray Bitar i nekoliko Full Tilt rukovodilaca optuženo je za pokretanje tkz. Ponzi šeme, kompanija je navodno koristila sredstva uzeta od igrača kako bi isplatila unovčavanje virtualnih čipova drugih igrača. Full Tilt nije bio u stanju da isplati neke igrače koji su željeli da unovče svoje čipove, pa su se oni odlučili na pokretanje građanske parnice protiv sajta što je na kraju rezultiralo interesovanjem Ministarstva Pravde koje je pokrenulo veliku istragu o poslovanju online poker sajtova.

Trenutno se Full Tilt nalazi u pregovorima o prodaji konkurentu PokerStars, koji se nalazi u sličnim pravnim problemima. Mnogi smatraju da bi prodaja mogla konsolidovati pravna pitanja dve kompanije i stvoriti bolje predstavke za efikasnije pregovore sa Ministarstvom Pravde.

Online poker tržište je pre nekoliko godina u Americi bio posao vredan nekoliko milijardi dolara, danas ovo tržište skoro da je nestalo ostavljajući ove kompanije praktično pred bankrotom a bivše "profesionalne" online poker igrača u potrazi za nekim stvarnim poslom.

Američki FBI saopštio je da je u međunarodnoj akciji uhićeno 24 hakera od kojih 11 u SAD-u i 13 u Evropi i Aziji. Prema podacima FBI, šest osoba uhićeno je u Velikoj Britaniji, te po jedna u Bugarskoj, Norveškoj, Njemačkoj, Italiji i Japanu a dvije u Bosni i Hercegovini. dio velike međunarodne kriminalne grupe koja je oštetila hiljade klijenata raznih banaka u svijetu preko platnih kartica. Uhićeni hakeri dio su velike međunarodne kriminalne grupe koja je oštetila tisuće klijenata raznih banaka u svijetu preko platnih kartica.

FBI je izuzetno zadovoljan ovom akcijom navodeći da je raskrinkana velika mreža online prevaranata koji su se specijalizirali za krađe i preprodaju kreditnih kartica putem Interneta. FBI navodi da je ovom međunarodnom akcijom zaštićeno više od 400 tisuća potencijalnih žrtava i spriječena šeta veća od 200 milijuna dolara.

Svim uhapšenim koji su starosti između 18 i 25 godina prijeti kazna zatvora od 40 godina.

FBI je uspio locirati hakere tako što je još 2010 godine pokrenuo forum pod nazivom Carders Profit koji je djelovao kao crno tržište za prodaju osobnih podataka kao što one koje se odnose na kreditne kartice. Uhapšeni hakeri su se “upecali” na ovu varku FBI, posjećivanjem ovoga forumuma ostavljali su trag (IP adresu) na osnovu koje su bili locirani i identifikovani.

Poznato je da je jedan od uhićenih BiH hakera iz Banja Luke star 21 godinu.  Među najpoznatijim uhićenim hakerima svakako je Mir Islam, inače poznat i pod imenom JoshTheGod, koji je istaknuti član nove cyber kriminalne skupine UGNazi koja je prošli tjedan preuzela odgovornost za obaranje Twitter-a. JoshTheGod optužen je da je pokušao prodati više od 50.000 ukradenih brojeva kreditnih kartica.

Google je na svom blogu u utorak objavio neke nove detalje o tome kako se bori za sigurnost korisnika u borbi protiv zlonamernih programa i krađe online podataka korisnika. Google naglašava značaj svog Safe Browsing API-a koji koriste i Safari, Firefox i Chrome i nudi neke zanimljive detalje u vezi vrste napada koje beskrupulozni pojedinci koriste protiv neopreznih Web surfera.

Kompanija navodi da je tokom godina naučila jako mnogo o potrebi da se zaštite vlastiti serveri, korisnici, webmasteri i Internet provajderi.

Kompanija Google ističe da svakodnevno pronalazi u proseku 9.500 novih zlonamernih sajtova. Kompanija takođe dostavlja nekoliko miliona upozorenja dnevno preko Safe Browsing API, anti-malware i anti-phishing usluge, koju koriste Chrome, Safari i Firefox za upozoravanje svojih 600 miliona korisnika na zlonamerne sajtove. Google takođe dnevno dostavlja između 12 i 14 miliona upozorenja korisnicima preko svog pretraživača.

Google kroz svoje partnerstvo sa kompanijom StopBadware.org takođe upozorava i nekoliko hiljada webmastera dnevno u vezi sa inficiranim sajtovima.

Google navodi da su malware i phishing napadi porasli i što se tiče njihovog broja ali i njihove sofisticiranosti. Štetni sajtovi vrlo često imaju izuzetno kratak životni vek koji je manji od sat vremena a povremeno se pojavljuju i pod novim, nasumično generisanih nazivima domena u cilju izbegavanja detekcije.

Kreatori malwarea i prevara kojima se kradu podaci korisnika takođe sve više koriste sofisticiranije metode za bolje ciljanje korisnika među kojima je i “spear phishing”. Primer “spear phishing-a” je kada dobijete e-mail od neke kompanije ili što je još češće od banke, da putem linka u e-mailu odete na web sajt banke (koji je napravljen tako da izgleda isto kao i stvarni sajt) i ostavite svoje lične podatke (ime, prezime, broj računa, lozinka, itd.) koji su iz nekog razloga izgubljeni.

Već nekoliko dana Facebook-om kruži e-mail koji primaocu nudi online posao i zaradu na Facebook-u od čak 25 dolara na sat za postovanje komentiranje na Facebook zid.

E-mail sadrži i link na web stranicu na kojoj će vam biti objašnjeno da je za ovaj izuzetno atraktivan online posao potrebno proći trodnevnu obuku za koju se mora platiti 4,95 dolara. Ako do ovog trenutka niste pobjegli sa ove stranice, već ste nastavili kroz ovaj proces, doživjećete da ne samo da će vam sa računa biti skinuto 4,95 dolara za navodnu obuku već će vam automatski biti naplaćeno i 49,95 dolara mjesečne članarine za sajt koji obećava da će prikazivati oglase za posao koji se odnose na društvene medije.

Pretpostavljamo da je ova satnica od 25 dolara za komentiranje na zidu utemeljena na nekom minimalnom broju postova po satu, koji je vjerojatno nerealan i kojeg nitko ne može dostići.

Osim postovanja komentara u e-mailu se navode i ostali jednostavne poslove na Facebook-u koji se mogu raditi od kuće kao što su: moderiranje Facebook Grupe, upload fotografija i označavanje ljudi, prikupljanje Faceook “Like” i sljedbenika.

Ovaj e-mail potpisuje kompanija PaidSocialMediaJobs.com.

Svakako da je plaćanja bilo kome za bilo kakav online posao vjerojatno prijevara. Nikome ne plaćajte za posao!

Najnovije istraživanje pokazuju povećanje broja online investitora koji svesno ulažu novac u online prevare.

Istraživanje otkriva da jedan mali broj ljudi svesno pokušava da sa tkz. Ponzi šemom dođe veoma brzo do velike zarade.

Šta je ustavi ponzi šema? Ponzi šema dobila je ima po čuvenom Bostonskom prevarantu Charles Ponzi, koji je postao poznat po korišćenju ove šeme još 1920 godine. Ponzi šema je vrsta prevare u kojoj se investitori privlače da svoj novac ulože u neki posao s tim da se zarada isplačuje od njihovog sopstvenog novca ili novca investitora koji se kasnije uključuju u posao. Ustvari, ne postoji nikakav posao niti profit od tog posla, sve je prevara. Ponzi šema najčešće mami nove investitore nudeći im znatno veću zaradu od investiranja u neke druge poslove, u vidu kratkoročnog, brzog povratka ulaga i abnormalno visoke zarada. Da bi se održala ta visoka zarada potrebno je imati veliki dotok novca od novih investitora.

Ova šema je osuđena na propast jer neko na kraju biva prevaren zbog nedostatka novca koji bi došao od novih investitora.

Nedavno je u Engleskoj na 14 godina osuđen Kautilya Pruthi zbog Ponzi prevare vredne 115 miliona funti. Kautilya Pruthi je za tri godine zaradio 38 miliona funti koristeći se Ponzi šemom u kojoj je učestvovalo više od 500 investitora među kojima su glumci, bankari, sportisti i ostali. Preko svoje kompanije Business Consulting International, uspio je privući i investitore iz Australije, Novog Zelanda, Singapura i Hong Konga, obećavajući im zapanjujućih 20 odsto mesečno kamate. Priča je bila da traži investitore koji će da ulože novac koji bi se koristio za kratkoročne kredite kompanijama u nevolji, kojima je potreban novac za plaćanje neke svoje robe. Međutim, većinu novca Kautilya Pruthi je zadržavao za sebe dok je manji deo isplaćivao investitorima da misle kako zarađuju novac.

Istraživanja pokazuju da investitori sve više koriste web alate kako bi pravovremeno uočili kada je najbolje da se povuku iz šeme i unovče svoje ulaganje.

Organizatori prevare su ti koji sa ovom prevarom zarađuju novac dok većina učesnika provodi dosta vremena regrutujući nove članova u nastojanju da ostvare svoju zaradu.

Istraživači procenjuju da je oko 6 miliona dolara prošlo kroz 1600 ovakvih šema koje su uočili i pratili na Internetu.

Ove šeme nude vrlo različite stope zarade. Najveća zarada koja je nuđena investitorima bila je kamata od čak 440 odsto za 10 minuta, ali većina ostalih ovakvih prevara nudi investitorima dobit od 1% do 2% dnevno.

U istraživanju se navodi da su otkrili agregatore ili "sajtove tragače" koji su pratili Ponzi šeme, od kojih su neke trajale mesecima. Ovakvi sajtovi su investitorima nudili detalje o visini isplate koja se nudi u različitim šemama. Koristeći ove sajtove investitori su bili u mogućnosti da pravovremeno uoče kada šema počinje da se raspada i kada je vreme da povrate svoje početne investicije.

Jedina svrha ovakvih sajtova je da pomogne ljudima pri izboru gde da ulože svoj novac. Prema onome što smo vidjeli istražujući ovu materiju na Internetu, neki ljudi dobiju svoj novac nazad, a neki dobiju mnogo, mnogo više nego što su uložili. Ljudi koji dođu na ovakve sajtove uopšte nisu svesni da se radi o prevari, mnogi se veoma brzo uključuju u ovu “dobru priliku za investiranje",

izjavio je Dr Richard Clayton, jedan od eksperata za kompjutersku bezbednost koji je učetvovao u ovom istraživanju.

Takođe, on je bio veoma oprezan u izvlačenju bilo kakvih zaključaka s obzirom na nedostatak potkrepljujućih dokaza.

U svimPonzi šemama, početni investitori se oslanjaju na naivnosti kasnijih učesnika koji ne mogu biti svesni da se pridružuju finansijskoj prevari koja će ih koštati njihovog novca.

Istraživanje preporučuje da oprez kod svih vrsta investicija koje nude neverovatnu zaradu. Ako vam neka ponuda zvuči previše dobro da bi bila istina, velika je verovatnoća da se radi o prevari.

Edukacija može da pomogne ljudima da uoče ovakve šeme, kada ljudi više znaju o ovoj oblasti manje je verovatnoća da će postati žrtve prevare jer će mnogo lakše prepoznati da se radi o Ponzi šemi.

Svaka ponuda za investiranje koja nudi abnormalnu zaradu pa čak i spomenutih 1% dnevno (mnogima se to ne čini velikim procentom) jednostavno ne postoji.

Takođe, treba reći da osim Ponzi šeme postoji još veliki broj drugih načina prevare kod kojih morate biti oprezni, pa tako na Internetu se može pronaći veliki broj ponuda za online posao slanja e-mail poruka s tima da se za svaki poslati e-mail počiljalac plaća od 5 do 20 dolara! Naravno, zdrav razum i određeno znanje govori da sa ovom ponudom nešto nije u redu, da se nešto drugo krije u pozadini. U svakom slučaju najverovatnije seradi o nekoj vrsti prevare, bilo da joj je cilj doći do vaših ličnih podataka, vašeg novca (npr. članarina) ili do vaših klikova.

Sve u svemu, budite oprezni sa bilo kojom vrstom ulaganja koje vam obećava abnormalnu zaradu.

Sve više lažnih videa kruži Facebook-om, sa njima online prevaranti privlače ogromnu pažnju korisnika i ostvaraju dobru online zaradu. Videa su bombastičnih naslova, ekskluzivni i skandalozni, sve ono što može da privuče veliki broj Facebook korisnika da klikne na njih.

Međutim, nije ni malo lako uočiti koji je video lažan a koji je deljen sa vama zbog njegove zanimljive sadržine.

Najnovija lažna videa navodno objavljuju neke prirodne katastrofe, tragične događaje ili neke neugodnosti koje se odnose na poznate ličnosti. Među nekim popularnijim lažnim videima su navodna smrt Chuck Norris-a, porno snimci Justin Bieber-a, Rihanne i ostali.

Prevaranti nastoje da naslov njihovog video bude takav da ljudi klikaju na njega iz radoznalosti i bez ikakvog razmišljanja i uz to da ga dele sa što većim brojem prijatelja.

Cilj lažnih videa je online zarada koju prevaranti ostvaruju dovođenjem web promet na neke određene web sajtove. Kada se klikne na jedan ovakav lažni video bićete redirektovani na stranicu sa online anketom koju bi trebao da popunite, može se desiti da je popunite potpuno nesvesno klikajući da sto pre pogledate željeni video, ili će te se naći na stranici koja vam nudi neke proizvode ili će vaš Facebook nalog biti kompromitovan. Veliki broj lažnih videa je dizajniran sa namerom širenja malware-a ili su povezani za phishing prevarom, čija je jedina svrha da se dokopaju ličnih podataka korisnika.

Naravno da ne bi trebali kliknuti ni na jedan sumljiv video a pogotovo ne bi trebali davati nikakve informacije ili popunjavati neke ankete.

Najbolji način da se izbegne ovu vrsta online prevare na Facebook-u jeste da uopšte ne klikate na videa koji prijatelji ela sa vama ili da koristiti zdrav razum kako bi utvrdili da li se rai o lažnim videima. Ako neki video izgleda brutalno, morbidno ili uključuje seks, preporuka je da na njih ne klikate. Takođe, ako videa linkuju na sajtove koji se nikako ne mogu smatrati pouzdanim izvorom vesti, nemojte kliknuti na njega. Obratite pažnju i na pravopis u opisu videa. Primećeno je da mnoga lažna videa u svom opisu imaju veliki broj gramatičkih grešaka ili uopšte nisu pisana prirodnim jezikom tj. pretrpan je nekim ključnim rečima i frazama.

Pojavilo se više detalja o tome kako je sedam Estonskih i Ruskih hakera, optuženih od strane SAD-a, uspelo da preuzme kontrolu na više od 4 miliona kompjutera širom sveta, od kojih su mnogi od njih vlasništvo Vladinih agencija i velikih kompanija, i prikupe 14 miliona dolara od legitimnih poslovanja. Šema, koja datira iz 2007 godine, koristi sličan botnet trojanac za preusmeravanje web prometa na određene destinacije na kojima oglašivači plaćaju za dovođenje prometa.

FBI navodi da se u centru ove online prevare nalazi se malware pod nazivom "Operation Ghost Click" koji je DNSChanger botnet. To je trojanac koji kada je jednom instaliran na sistem, preusmereva svoje Domain Name Service zahteve na server i efikasno preuzima kontrolu na svim izlaznim Internet prometom zaraženih sistema. Trojan takođe traži druge sisteme na lokalnoj mreži koji koriste Dinamic Host Configuration Protocol (DHCP) i pokušava da promene njihova DNS podešavanja čime bi preuzeo kontrolu nad računarima u LAN-u a koji nisu inficirani.

Botnet i DNS serveri su pod kontrolom Rove Digital, Estonska kompanija koja se smatra odgovornom za pravljenje miliona botnet-a. Rove Digital takođe je stajao iza lažne antivirus prevare "affiliate programa" pod nazivom Nellicash, kroz koji je prodavao informacije ukradene od žrtava FAKEAV download-a.

DNSChanger je poznata pretnja već godinama, njegov instaler je maskiran kao codec potreban za gledanje video sadržaja na sajtu, i bio je široko rasprostranjen na pornografskim sajtovima.

Računar žrtve postaje inficiran zlonamernim programom (malware) kada poseti neke sajtove ili preuzme neki softver za gledanje online videa,

navodi FBI u svojoj izjavi o ovom slučaju.

Juče je Estonska policija uhapsila izvršnog direktora Roe Digital, Vladimir Tsastsin, i još pet zaposlenih, a vlasti u SAD su onespsobili komandnu i kontrolnu mrežu, uključujući i DNS servere u Njujorku i Čikagu. Treba reći da je Vladimir Tsastsin 2008 godine u Estoniji osuđen za prevaru sa kreditnim karticama.

FBI naglašava da je najlakši način za proveru da li je neki računar zaražen sa DNSChanger-om, provera IP adrese DNS servera u podešavanjima računarske mreže. FBI je korisnicima obezbedio i alat za proveru da li je njihov DNS server jedan od lažnih servera.