Bezbednosna rešenja kompanije Kaspersky blokirala su više od 893 miliona pokušaja fišinga u 2024. godin, što je povećanje od 26% u odnosu na 2023. godinu kada je ukupan broj iznosio skoro 710 miliona…
Porast pokušaja između maja i jula tradicionalno je povezan sa sezonom godišnjih odmora, kada prevaranti često pokušavaju da namame putnike prevarama koje uključuju lažne rezervacije avio-karata i hotela, obmanjujuće turističke aranžmane i ponude koje su previše dobre da bi bile istinite.
Stručnjaci su uočili različite fišing i prevarantske šeme koje imaju za cilj krađu podataka, novca i instaliranje malvera. U 2024. godini, sajber kriminalci su često imitirali veb-sajtove poznatih brendova kao što su Booking, Airbnb, TikTok, Telegram i drugi. Na primer, jedna aktuelna kampanja cilja korisnike TikTok Shop-a, pri čemu su kriminalci kreirali lažne stranice za prijavu kako bi ukrali pristupne podatke prodavaca. Pored toga, prevaranti su zloupotrebljavali popularne vesti, organizujući prevare u vezi sa aktuelnim temama, poput kripto igre Hamster Kombat i TON novčanika.
Prevarantske šeme su takođe koristile lažne slike poznatih ličnosti, lažno promovišući nagradne igre sa vrednim poklonima za obožavaoce koji nikada nisu isporučeni. Taj trend se nastavlja i u 2025. godini.
„Iako osnovni mehanizmi fišinga i prevara ostaju nepromenjeni, napadači neprestano usavršavaju svoju kamuflažu. Oni iskorišćavaju aktuelne vesti, teme koje izazivaju veliko interesovanje, pa čak i kombinuju brendiranje više kompanija na jednoj fišing stranici kako bi povećali efikasnost svojih kampanja. Alati zasnovani na veštačkoj inteligenciji pomažu im da kreiraju veoma uverljive lažne veb-sajtove, što otežava otkrivanje prevara. Ove taktike koje se stalno usavršavaju predstavljaju sve veću pretnju – ne samo finansijskoj bezbednosti već i zaštiti ličnog identiteta. Zbog toga su opreznost i upotreba snažnih sajber bezbednosnih rešenja važniji nego ikada“, kaže Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky.
Neželjena pošta i zlonamerne imejl kampanje
Prema podacima kompanije Kaspersky, pojedinci i korporativni korisnici su se u 2024. godini više od 125 miliona puta susreli sa zlonamernim imejl prilozima.
Sajber kriminalci su koristili različite taktike u imejl kampanjama usmerenim na kompanije, što su stručnjaci primetili. To je uključivalo slanje imejlova sa arhivama zaštićenim lozinkom koje sadrže zlonamerni sadržaj i SVG slike maskirane kao bezazlene grafike i mnoge druge šeme. Napadači su mamili žrtve da kliknu na zlonamerni sadržaj pomoću lažnih sudskih poziva, lažnih ponuda, falsifikovanih zvaničnih obaveštenja i drugih prevara.
Gotovo svaki drugi imejl u korporativnoj sferi, tj. 47% globalne korespondencije, bio je neželjena pošta, što predstavlja povećanje od 1,27 procentnih poena u odnosu na prethodnu godinu. Iako neželjena pošta uključuje različite pretnje putem imejla, uključujući one pomenute iznad, ona nije uvek zlonamerna i uglavnom se sastoji od neželjenih oglasa. Stručnjaci napominju da se među korporativnim trendovima u oblasti neželjene pošte iz prošle godine posebno ističu oglasi za AI rešenja, povezane vebinare, usluge onlajn promocije, šeme za povećanje broja pratilaca i još mnogo toga.
Da biste saznali više o pretnjama koje predstavljaju neželjena pošta i fišing, posetite Securelist.com.
Kako biste izbjegli da postanete žrtva fišinga, prevara ili zlonamernih poruka, stručnjaci kompanije Kaspersky savetuju sledeće: otvarajte samo one imejlove i linkove koji dolaze od pouzdanih pošiljalaca; kada je pošiljalac legitiman, ali sadržaj poruke deluje čudno, vredi proveriti sa pošiljaocem putem alternativnog sredstva komunikacije; proverite ispravnost URL adrese veb-sajta ako sumnjate da se radi o fišing stranici (u slučaju da se zaista radi o fišing stranici, URL može sadržati slovne greške koje je teško uočiti na prvi pogled, poput broja 1 umesto slova I ili 0 umesto slova o); koristite provereno bezbednosno rešenje kada surfujete vebom. Zahvaljujući pristupu međunarodnim izvorima informacija o pretnjama, ova rešenja mogu da otkriju i blokiraju neželjenu poštu i fišing kampanje.
