Sofisticirane šeme, prevareve putem glasovnih poruka i kalendara: Koje su najšeće fišing prevara u 2025 godini?

Komentari

Haker - Copyright profimedia

Autor: Tanjug

22/10/2025

09:39

veličina teksta

Aa Aa

Najčešće fišing pretnje u 2025. godini obuhvataju prevare usmerene na pojedince i kompanije putem kalendara, prevare sa glasovnim porukama i sofisticirane šeme zaobilaženja multifaktorske autentifikacije (MFA).

Fišing putem kalendara cilja kancelarijske radnike i to je tehnika koja potiče još iz 2010. godine, a sada se ponovo pojavila, navedeno je u izveštaju kompanije Kaspersky.

Kako je navedeno, ova prevara, sada je fokusirana na B2B okruženje.

Napadači šalju mejlove sa pozivnicama za događaje u kalendaru, često bez ikakvog teksta u telu poruke, dok se zlonamerni linkovi kriju u opisu događaja.

Kada se događaj otvori, automatski se dodaje u korisnikov kalendar, uz podsetnike koji ih podstiču da kliknu na linkove koji vode ka lažnim stranicama za prijavu, kao što su one koje imitiraju Microsoft.

Dok su prethodne kampanje bile usmerene na privatne korisnike Google kalendara u masovnim napadima, ova metoda sada cilja kancelarijske radnike.

Organizacije bi trebalo redovno da sprovode obuke za prepoznavanje fišinga, kao što su radionice sa simuliranim napadima, kako bi zaposleni naučili da provere neočekivane kalendarske pozive.

Fišing sa glasovnim porukama i izbegavanje CAPTCHA provere je prevara u kojoj Fišing napadači koriste minimalističke mejlove koji se predstavljaju kao obaveštenja o glasovnim porukama, sa vrlo malo teksta i linkom ka jednostavnoj stranici.

Klikom na link pokreće se niz CAPTCHA verifikacija kako bi se zaobišli bezbednosni botovi, a korisnik se na kraju preusmerava na lažnu Google stranicu za prijavu koja potvrđuje email adrese i prikuplja pristupne podatke.

Ova višeslojna prevara ukazuje na potrebu za programima obuke zaposlenih, kao što su interaktivni moduli za prepoznavanje sumnjivih linkova, kao i napredna rešenja za zaštitu e-mail servera koji detektuju i blokiraju ovakve prikrivene taktike.

Zaobilaženje multifaktorske autentifikacije putem lažnih prijava na servise u Cloudu je prevara putem koje ove sofisticirane fišing kampanje ciljaju multifaktorsku autentifikaciju (MFA) imitirajući servise kao što je pCloud (provajder za skladištenje podataka u Cloudu koji nudi enkriptovano čuvanje fajlova, deljenje i bekap).

Ovi mejlovi, maskirani kao neutralna podrška u vidu praćenja prethodnog kontakta, vode do lažnih stranica za prijavu na domenima koji liče na originalne (npr. pcloud. online).

Stranice komuniciraju sa pravim pCloud servisom putem API-ja, potvrđujući email adrese i tražeći jednokratne šifre (OTP) i lozinke, čime napadači dobijaju pristup nalogu nakon uspešne prijave.

Da bi se suprotstavile ovome, organizacije bi trebalo da uvedu obaveznu obuku iz sajber bezbednosti i da implementiraju rešenja za zaštitu e-pošte koji prepoznaje lažne domene i napade pokrenute putem API-ja.