Upozorenje NSA-e: Čuvajte se ClickFixa, nove skočne prijevare koja prijeti korisnicima iPhonea i Androida

· Redakcija

Američka agencija za nacionalnu sigurnost (NSA) izdala je službeno upozorenje o novoj kibernetičkoj prijetnji koja se ubrzano širi među korisnicima pametnih telefona. Riječ je o napadu pod nazivom ClickFix, sofisticiranoj vrsti prijevare koja iskorištava lažne skočne prozore i obavijesti kako bi prevarila korisnike iPhonea i Androida te im ukrala osobne podatke.

Kako funkcionira ClickFix

ClickFix pripada kategoriji napada društvenog inženjeringa, odnosno prijevara koje ciljaju na psihologiju korisnika. Napad se prikazuje kroz skočni prozor koji izgleda kao legitimna obavijest sustava ili poznate aplikacije. Cilj je potaknuti korisnika na brzu i impulzivnu reakciju – obično klik na gumb koji aktivira zlonamjerni kod. Najčešće poruke uključuju:

  • “Potvrdite svoj identitet”
  • “Ažurirajte aplikaciju”
  • “Ispravite tehničku pogrešku”

Klikom na takvu poruku, korisnik se preusmjerava na lažnu web-stranicu dizajniranu za krađu osobnih ili financijskih podataka, ili pak pokreće preuzimanje zlonamjernog softvera.

Pravilo NSA-e: Ne klikajte – ni na što

NSA upozorava korisnike da nikada ne komuniciraju s ovakvim skočnim prozorima – čak ni kako bi ih zatvorili. Tipke poput “Odustani”, “U redu” ili “Close” često su programirane tako da aktiviraju preusmjeravanje ili instalaciju malicioznog sadržaja. Preporučeni sigurnosni koraci:

  • Odmah zatvorite sve aplikacije i vratite se na početni zaslon
  • Ne dijelite osobne podatke putem skočnih prozora, SMS-ova ili e-mailova s nepoznatih izvora
  • Ne otvarajte sumnjive poveznice ni privitke, čak i ako dolaze iz “poznatih” aplikacija.

Što učiniti ako ste kliknuli?

Ako postoji sumnja da je uređaj kompromitiran, stručnjaci savjetuju brzu reakciju:

  • Promijenite lozinke svih važnih računa
  • Kontaktirajte banku i provjerite financijske transakcije
  • Pokrenite antivirusno skeniranje pomoću provjerenih alata za mobilne uređaje.

NSA napominje da su kampanje povezane s ClickFixom već identificirane i kod velikih institucija, uključujući državne agencije i financijski sektor, što dodatno potvrđuje ozbiljnost prijetnje.

Oprez kao najbolja zaštita

NSA podsjeća da su brzina reakcije i zdrav skepticizam najbolja obrana od ovakvih digitalnih napada. Ako se pojavi sumnjiva obavijest koja traži “provjeru identiteta” ili “hitno ažuriranje”, najbolje što možete učiniti jest – ne kliknuti ništa i zatvoriti aplikaciju.

DRUGE NOVOSTI