Portparol kompanije Profpoint je rekao da je iskačući prozor instruisao ljude da nalijepe tekst u "PowerSheel" terminal ili "Windows Run" dijaloški okvir.

- Iako je lanac napada zahtjevao značajnu interakciju korisnika da bi bio uspješan, socijalni inženjering je bio dovoljno lukav da nekome predstavi problem i rješenje istovremeno - rekao je portparol. 

- Iako bi ovo trebalo da izazove sumnju, prevara je dovoljno sofisticirana da prevari nesumnjive korisnike da misle da rješavaju problem.

Prema Profpointu, distributeri spama TA571 i "ClearFake" su odgovorni za napade koji su prvi put otkriveni u martu. - Oni su poznati po kampanjama visokog obima spama i pretnjama lažnih ažuriranja - rekao je portparol. Malver instaliran putem ovih napada fokusira se na krađu kredencijala i lažne transakcije kriptovaluta.

Profpoint je preporučio ljudima da nikada ne dijele svoje lične ili finansijske informacije sa osobama koje ne poznaju kako bi izbjegli prevare, naveo je “Njujork Post”.

Takođe, ljudi ne bi trebalo da klikću na linkove ili otvaraju priloge od nepoznatih pošiljalaca putem e-pošte, SMS poruka, društvenih medija ili na internetu. Pravopisne i gramatičke greške u potvrdnim e-porukama ili netačni domenski nazivi obično ukazuju da je poruka prevara.

Uvijek treba biti oprezan prilikom naručivanja sa veb sajtova koje nikada niste čuli i komunicirati sa organizacijama putem zvaničnih kanala na njihovim veb sajtovima, ne odgovarati direktno na e-poruke ili klikati na obezbijeđene linkove.

Takođe, treba izbjegavati dijeljenje lozinki sa drugima i redovno mijenjati lozinke. Razmotrite upotrebu menadžera lozinki kako biste zaštitili svoje lične informacije od krađe. Takođe, treba obratiti pažnju na e-poruke ili telefonske pozive koje niste očekivali.

Pratite nas i putem Vibera