Sofisticirane šeme, lažne SMS poruke i mejlovi - 6,4 miliona pokušaja fišing prevara u 2025. godini u vezi sa kupovinom
Komentari
29/11/2025
-20:41
U 2025. godini sajberkriminalci su nastavili da koriste sezone kupovine, kao što je Crni petak, za distribuciju fišing stranica i lažnih promotivnih kampanja i to sa ciljem krađe ličnih i platnih podataka, pokazuju podaci kompanije Kasperski. Kako dodaju, gejming platforme su tokom ove godine, takođe bile zanimljive mete.
Naime, kako su saopštili iz ove kompanije, podaci prikupljeni preko Kaspersky Security Network (KSN) mreže pokazuje da su od januara do oktobra 2025. godine rešenja ove kompanije blokirala 6.394.854 pokušaja fišing prevara u kojima su se napadači lažno predstavljali kao internet prodavnice, banke i platni sistemi, pri čemu je 48,2 odsto ciljalo onlajn kupce.
U istom periodu su identifikovali i više od 20 miliona pokušaja napada na gejming platforme, uključujući 18,56 miliona zloupotreba servisa Discord.
Takođe, kako su naveli, kampanje povezane sa Crnim petkom nastavile su da mame sajberkriminalce.
Naime, tokom prve dve nedelje novembra, Kasperski je detektovao 146.535 neželjenih imejl poruka koje su upućivale na sezonske rasprodaje, uključujući 2.572 poruke povezane sa promocijama povodom Dana samaca.
“Mnoge kampanje su koristile već viđene šablone iz prethodnih godina, imitirajući poznate trgovce kao što su Amazon, Walmart i Alibaba, nudeći popuste za rani pristup koji korisnike preusmeravaju na lažne stranice. Takođe, primećena je i opsežna fišing aktivnost usmerena na platforme za zabavu, sa 801.148 pokušaja zasnovanih na zloupotrebi brenda Netflix i 576.873 pokušaja povezanih sa Spotify servisom tokom 2025. godine", saopštili su iz ove kompanije.
Međutim, pretnje su se protezale i daleko izvan standardne elektronske trgovine. U 2025. godini Kasperski je otkrio 2.054.336 pokušaja fišing napada u kojima su se napadači predstavljali kao gejming platforme poput Steam, PlayStation i Xbox servisa.
Unsplash
Povezane vesti
Značajan porast zabeležen je i u zlonamernim programima maskiranim kao gejming softver: registrovano je 20.188.897 pokušaja infekcija, pri čemu je Discord činio 18.556.566 detekcija - više od 14 puta nego tokom 2024. godine.
“Podaci iz ove godine pokazuju da napadači sve intenzivnije deluju u celokupnom digitalnom ekosistemu. Prate aktivnosti korisnika na platformama za kupovinu, gejming servisima, aplikacijama za strimovanje i komunikacionim alatima, prilagođavajući svoje metode kako bi se uklopili u okruženja koja korisnicima izgledaju poznato. Zbog toga je za potrošače dosledna opreznost i osnovna bezbednosna higijena od suštinskog značaja, naročito tokom perioda pojačane internet aktivnosti”, izjavila je Olga Altuhova, viši analitičar veb sadržaja u ovoj kompaniji.
Javne institucije takođe na udaru
Međutim, i javne institucije su tokom ove godine bile zloupotrebljavane na ovaj način. Upravo zbog toga su se i neretko oglašavale i apelovale na građane da vode računa kada dobiju mejl ili SMS, koji bi navodno stigao o njih i gde se zahteva da “hitno” pošalju lične podatke.
Naime, MUP se oglasio početkom novembra kada je upozorio na novi oblik internet prevare u kojoj se građanima šalju lažni mejlovi i dokumenti koji se predstavljaju kao zvanična prepiska MUP-a Republike Srbije, tužilaštva za visokotehnološki kriminal ili drugih državnih organa.
Fonet/Ana Paunković
Kako su tada saopštili iz policije, u poruka se lažno navodi da je protiv primaoca pokrenuta istraga zbog navodnog posećivanja zabranjenih internet stranica, kao i da je neophodno da u roku od 24 sata odgovori ili dostavi podatke.
U nekim slučajevima, objasnili su tada, se u prilogu nalaze i falsifikovana pisma sa lažnim potpisima i pečatima, koja sadrže ozbiljne optužbe i navodne službene naloge za istragu.
I Pošta Srbje je jako često sredstvo koje sajberkriminalci koriste kako bi prevarili građane. Iz kompanije su se tokom godine oglašavali više puta navodeći da su često građanima stizale poruke, navodno iz ovog preduzeća, o tome da je stigao određeni paket u skladište, ali da ne može biti isporučen zbog nepotpune adrese, pa je u poruci naznačeno da se podaci daju što pre.
Povezane vesti
Direktorka Funkcije usluga i prodaje Pošte Srbije Bojana Nikolić je u avgustu objasnila da Pošta Srbije ne komunicira sa korisnicima na ovaj način i da ne treba da odgovaraju na ovakve zahteve.
Euronews Serbia
"Pre svega, ne koristimo email adrese za komunikaciju, a poruke koje dostavljamo korisnicima su najčešće poruke koje ih obaveštavaju da im je pristigla neka pošiljka. Takođe je važno za sve korisnike i građane da budu jako obazrivi kada takve poruke stignu, jer Pošta Srbije nikada ne traži da svoje podatke ostavite na nekom linku", rekla je tada Nikolić.
Prema njenim rečima, Pošta Srbija radi sa renomiranim stručnjacima i sa državnim organima da bi sprečila ove "fišing prevare".
Povezane vesti
“Želimo da istaknemo da građani smireno pristupe i da dobro pročitaju tu poruku. Poruke obično dolaze sa lošim pismom, latinično ili ćirilično, sa nepotpunim obeležjima preduzeća. I važno je da kontaktiraju”, navela ja ona tada.
Šta su fišing prevare i kako se zaštititi?
Stručnjaci poručuju da je u slučaju prevare neophodno da građani kontaktiraju CERT ( Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije) ili MUP ukoliko su slučajno ostavili podatke bankovne kartice ili da zovu banku kako bi te kartice stopirali.
Bojan Perkov iz Share fondacije koja se bori za unapređenje ljudskih prava i sloboda na internetu objasnio je ranije u razgovoru za Euronews Srbija da su fišing prevare najtipičnije i najučestalije. Kako je tada rekao, koriste se relevantne institucije kako bi se izazvala određena reakcija žrvte.
"Takve vrste mejlova koje se šalju su poznatiji kao fišing mejlovi jer je cilj da osoba koja dobije mejl uradi nešto što inače ne bi uradila. Obično se takvi mejlovi šalju u ime nekih institucija od poverenja ili autoriteta. To mogu biti banke ili državne institucije. Na taj način se od ljudi traži da kliknu na neki link. Obično to predstave kao nešto jako važno i hitno. Napišu često da ih mole u da u najkraćem roku urade određenu stvar ili da kliknu na link da bi videli o čemu je reč", objasnio je tada Perkov.
profimedia
Potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije Saša Živanović objasnio je takođe ranije za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše.
"Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", rekao Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.
Komentari (0)