Američka Agencija za nacionalnu sigurnost (NSA) izdala je službeno upozorenje o novoj kibernetičkoj prijetnji koja se ubrzano širi među korisnicima pametnih telefona. Radi se o napadu pod nazivom ClickFix, sofisticiranoj vrsti prevare koja koristi lažne skočne prozore i obavijesti kako bi prevarila korisnike iPhonea i Androida te im ukrala lične podatke.
Kako funkcioniše ClickFix
ClickFix pripada kategoriji napada društvenog inženjeringa, odnosno prevara koje ciljaju na psihologiju korisnika. Napad se pojavljuje u obliku skočnog prozora koji izgleda kao legitimna sistemska obavijest ili poruka poznate aplikacije. Cilj je natjerati korisnika da brzo i impulsivno klikne, čime se aktivira zlonamjerni kod.
Najčešće poruke uključuju:
“Potvrdite svoj identitet”
“Ažurirajte aplikaciju”
“Ispravite tehničku grešku”
Klikom na takvu poruku, korisnik se preusmjerava na lažnu web-stranicu dizajniranu za krađu ličnih ili finansijskih podataka ili se pokreće preuzimanje zlonamjernog softvera.
Pravilo NSA-e: Ne klikajte
NSA upozorava korisnike da nikada ne komuniciraju s ovakvim skočnim prozorima, čak ni kako bi ih zatvorili. Tipke poput “Odustani”, “U redu” ili “Close” često su programirane da pokrenu preusmjeravanje ili instalaciju malicioznog sadržaja.
Preporučeni koraci zaštite:
Odmah zatvorite sve aplikacije i vratite se na početni ekran
Ne dijelite lične podatke putem skočnih prozora, SMS-ova ili e-mailova nepoznatog porijekla
Ne otvarajte sumnjive linkove ni privitke, čak i ako dolaze iz “poznatih” aplikacija
Šta učiniti ako ste kliknuli?
Ako sumnjate da je vaš uređaj kompromitovan, stručnjaci savjetuju da odmah:
Promijenite lozinke svih važnih naloga
Kontaktirate banku i provjerite transakcije
Pokrenete antivirusno skeniranje pomoću provjerenih alata za mobilne uređaje
NSA upozorava da su napadi povezani s ClickFixom već identifikovani u državnim institucijama i finansijskim sektorima, što dodatno potvrđuje ozbiljnost prijetnje.
Oprez je najbolja zaštita
NSA podsjeća da su brza reakcija i zdrav skepticizam najbolja odbrana od ovakvih digitalnih napada. Ako se na ekranu pojavi sumnjiva obavijest koja traži “provjeru identiteta” ili “hitno ažuriranje”, najbolje što možete učiniti jeste ne kliknuti ništa i odmah zatvoriti aplikaciju.