Registrovano skoro 900 miliona pokušaja fišinga u 2024. godini

U 2024. godini, broj fišing napada koje je kompanija Kaspersky blokirala na globalnom nivou porastao je za 26% u poređenju sa prethodnom godinom. Sajber kriminalci su nastavili da iskorišćavaju poznate brendove kao što su Booking, Airbnb, TikTok i Telegram kako bi ukrali akreditive ili instalirali malver.

Pored toga, korisnici su se suočili sa više od 125 miliona napada koji su uključivali zlonamerne priloge u imejlovima.

Svaki drugi imejl u korporativnim sandučićima za elektronsku poštu bio je neželjen.

Bezbednosna rešenja kompanije Kaspersky blokirala su više od 893 miliona pokušaja fišinga u 2024. godini – što je povećanje od 26% u odnosu na 2023. godinu kada je ukupan broj iznosio skoro 710 miliona. Porast pokušaja (prikazan na grafikonu ispod) između maja i jula tradicionalno je povezan sa sezonom godišnjih odmora kada prevaranti često pokušavaju da namame putnike prevarama koje uključuju lažne rezervacije avio-karata i hotela, obmanjujuće turističke aranžmane i ponude koje su previše dobre da bi bile istinite.

Pokušaji da se klikne na fišing linkove, Kaspersky bezbednosna rešenja, 2024.

Stručnjaci su uočili različite fišing i prevarantske šeme koje imaju za cilj krađu podataka, novca i instaliranje malvera. U 2024. godini, sajber kriminalci su često imitirali veb-sajtove poznatih brendova kao što su Booking, Airbnb, TikTok, Telegram i drugi. Na primer, jedna aktuelna kampanja cilja korisnike TikTok Shop-a, pri čemu su kriminalci kreirali lažne stranice za prijavu kako bi ukrali pristupne podatke prodavaca. Pored toga, prevaranti su zloupotrebljavali popularne vesti, organizujući prevare u vezi sa aktuelnim temama, poput kripto igre Hamster Kombat i TON novčanika.

Primer fišinga na TikTok Shop-u

Prevarantske šeme su takođe koristile lažne slike poznatih ličnosti, lažno promovišući nagradne igre sa vrednim poklonima za obožavaoce koji nikada nisu isporučeni. Taj trend se nastavlja i u 2025. godini.

Primeri lažnih objava poznatih ličnosti na društvenim mrežama

„Iako osnovni mehanizmi fišinga i prevara ostaju nepromenjeni, napadači neprestano usavršavaju svoju kamuflažu. Oni iskorišćavaju aktuelne vesti, teme koje izazivaju veliko interesovanje, pa čak i kombinuju brendiranje više kompanija na jednoj fišing stranici kako bi povećali efikasnost svojih kampanja. Alati zasnovani na veštačkoj inteligenciji pomažu im da kreiraju veoma uverljive lažne veb-sajtove, što otežava otkrivanje prevara. Ove taktike koje se stalno usavršavaju predstavljaju sve veću pretnju – ne samo finansijskoj bezbednosti već i zaštiti ličnog identiteta. Zbog toga su opreznost i upotreba snažnih sajber bezbednosnih rešenja važniji nego ikada“, kaže Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky.

Neželjena pošta i zlonamerne imejl kampanje

Prema podacima kompanije Kaspersky, pojedinci i korporativni korisnici su se u 2024. godini više od 125 miliona puta susreli sa zlonamernim imejl prilozima.

Sajber kriminalci su koristili različite taktike u imejl kampanjama usmerenim na kompanije, što su stručnjaci primetili. To je uključivalo slanje imejlova sa arhivama zaštićenim lozinkom koje sadrže zlonamerni sadržaj i SVG slike maskirane kao bezazlene grafike i mnoge druge šeme. Napadači su mamili žrtve da kliknu na zlonamerni sadržaj pomoću lažnih sudskih poziva, lažnih ponuda, falsifikovanih zvaničnih obaveštenja i drugih prevara.

Gotovo svaki drugi imejl u korporativnoj sferi, tj. 47% globalne korespondencije, bio je neželjena pošta, što predstavlja povećanje od 1,27 procentnih poena u odnosu na prethodnu godinu. Iako neželjena pošta uključuje različite pretnje putem imejla, uključujući one pomenute iznad, ona nije uvek zlonamerna i uglavnom se sastoji od neželjenih oglasa. Stručnjaci napominju da se među korporativnim trendovima u oblasti neželjene pošte iz prošle godine posebno ističu oglasi za AI rešenja, povezane vebinare, usluge onlajn promocije, šeme za povećanje broja pratilaca i još mnogo toga.

Da biste saznali više o pretnjama koje predstavljaju neželjena pošta i fišing, posetite Securelist.com.

Kako biste izbjegli da postanete žrtva fišinga, prevara ili zlonamernih poruka, stručnjaci kompanije Kaspersky savetuju sledeće:

Otvarajte samo one imejlove i linkove koji dolaze od pouzdanih pošiljaoca.

Kada je pošiljalac legitiman, ali sadržaj poruke deluje čudno, vredi proveriti sa pošiljaocem putem alternativnog sredstva komunikacije.

Proverite ispravnost URL adrese veb-sajta ako sumnjate da se radi o fišing stranici. U slučaju da se zaista radi o fišing stranici, URL može sadržati slovne greške koje je teško uočiti na prvi pogled, poput broja 1 umesto slova I ili 0 umesto slova O.

Koristite provereno bezbednosno rešenje kada surfujete vebom. Zahvaljujući pristupu međunarodnim izvorima informacija o pretnjama, ova rešenja mogu da otkriju i blokiraju neželjenu poštu i fišing kampanje.