Google je skočio na drugo mjesto sa 12% pokušaja fišinga, dok je Apple treći na listi Check Point-a sa 8%.
Mastercard se vraća na velika vrata, ponovo se pojavljajući na listi prvi put od trećeg kvartala 2023. godine, i to na petoj poziciji.
Tehnološki sektor je na vrhu liste industrija koje prevaranti najviše koriste za lažno predstavljanje, a slijede ga društvene mreže i maloprodaja.
U tom smislu, 10 brendova koji su se najčešće pojavljivali u fišing napadima u prva tri mjeseca 2025. godine su: Microsoft (36%), Google (12%), Apple (8%), Amazon (4%), Mastercard (3%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%) i Adobe (1%).
U februaru se pojavio niz lažnih veb sajtova dizajniranih kao zvaničan Mastercard sajt. Napadači koji su organizovali ovu kampanju, prvenstveno su ciljali korisnike u Japanu, pokušavajući da ukradu osjetljive finansijske informacije kao što su brojevi kreditnih kartica i CVV kodovi, ubjeđivanjem žrtava da posjete lažne „Mastercard“ sajtove. Otkriveno je nekoliko lažnih sajtova, uključujući domene kao što su: mastercard-botan[.]aluui[.]cn, mastercard-pitiern[.]gmkt6q[.]cn, mastercard-orexicible[.]bvswu[.]cn i mastercard-transish[.]gmkt7e[.]cn. Iako ovi sajtovi više nisu aktivni, ponovno pojavljivanje Mastercarda među prvih 10 rangiranih sajtova govori o konstantnom fokusu sajber kriminalaca na finansijske institucije. To ukazuje na potrebu da korisnici budu oprezni, posebno kada pristupaju veb sajtovima vezanim za finansijske transakcije.
Još jedan alarmantan incident u ovom kvartalu, koji je istaknut u izvještaju Check Point-a, je pokušaj fišinga osmišljen sa ciljem da se ukradu korisnička imena i lozinke lažnim predstavljanjem kao OneDrive. Sajber kriminalci su kreirali lažnu stranicu za prijavu login[.]onedrive-micrasoft[.]com, koja je veoma podsjećala na zvaničnu stranicu za prijavu na Microsoft OneDrive. Lažni sajt je imitirao Microsoftov sajt kako bi prevario korisnike da unesu svoje podatke za prijavu, uključujući imejl adresu i lozinku.
Ovakvi incidenti demonstriraju evoluirajuće taktike sajber kriminalaca koji se oslanjaju na gotovo identične replike legitimnih sajtova kako bi prevarili korisnike.
Odmah iza tehnoloških kompanija na top 10 listi Check Point-a su društvene mreže i maloprodaja, koji su se takođe često pojavljivali u fišing kampanjama u prva tri mjeseca ove godine. Fišing napadi usmjereni na platforme poput Facebooka, LinkedIna i WhatsAppa, kao i na gigante e-trgovine poput Amazona, su u porastu jer sajber kriminalci koriste povjerenje korisnika u ove popularne servise.
– Najčešće ciljani brendovi nisu samo poznata imena – oni su kapije do osjetljivih ličnih i finansijskih informacija. Svijest o sajber bezbjednosti, u kombinaciji sa robusnim strategijama zaštite poput višefaktorske autentifikacije (MFA), može pomoći u smanjenju rizika od ovih sve sofisticiranijih prevara – navodi se u izvještaju Check Point-a. Prepoznavanjem taktika koje koriste sajber kriminalci, korisnici mogu zaštititi svoje lične podatke i smanjiti vjerovatnoću da postanu mete budućih fišing kampanja, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu