Stručnjaci upozoravaju na nove taktike sajber kriminalaca koje mogu da prevare i najiskusnije

Tekstovi o zaštiti, 16.05.2025, 14:30 PM

Fišing je najčešći tip sajber kriminala, i to nije neka novost, ali ono što jeste novo jeste promena taktika sajber kriminalaca.

Stručnjaci za sajber bezbednost u ZeroBounce-u, platformi za verifikaciju imejlova, upozoravaju da kriminalci menjaju svoje taktike pa su sada napadi ubedljiviji i mnogo lakše prolaze ispod radara, piše CyberNews.

ZeroBounce ističe četiri malo poznate taktike koje čak i iskusnim korisnicima često promaknu.

Prvo, fenomen fišinga bez linkova je u porastu. Neki fišing imejlovi nemaju linkove ili priloge već samo kratku, naizgled bezopasnu poruku poput „Da li ste slobodni za kratki poziv?“ ili „Možete li mi pomoći sa ovim zadatkom?“ Ove poruke su dizajnirane da zaobiđu filtere i da se sa žrtvom započne razgovor putem telefona ili odgovora.

„Ljudi su obučeni da uoče sumnjive linkove, ali napadači su se prilagodili tako što su ih potpuno uklonili“, kaže Vlad Kristesku, direktor sajber bezbednosti u ZeroBounce-u. „Kada odgovorite, oni nastavljaju sa varanjem, obično se predstavljajući kao kolega ili rukovodilac. Ako vam nešto deluje čudno, nemojte direktno odgovarati. Proverite preko drugog kanala pre nego što uradite nešto.“

Napadači takođe iskorišćavaju višefaktorsku autentifikaciju (MFA) - zasipaju korisnike push obaveštenjima nakon što ukradu podatke za prijavu, a zatim sledi imejl u kojem se pretvaraju su IT podrška, pozivajući ih da „samo jednom odobre“ da bi zaustavili upozorenja.

„Ovo je više psihološko ratovanje nego tehnička prevara“, objašnjava Kristesku. „Iskorišćava frustraciju korisnika i poverenje u IT. Ako dobijate više MFA upita koje niste pokrenuli, to nije greška - to je napad.“

Neki fišing imejlovi sada kriju svoj sadržaj unutar jednostavnog HTML priloga koji se otvara u pregledaču i oponaša ekran za prijavu. Oni su posebno opasni jer izgledaju kao fakture, deljeni dokumenti ili obaveštenja o bezbednosti.

„Korisnici misle: 'To je samo HTML fajl, kakvu štetu može da nanese?' Ali jedan klik može da otvori kopiju stranice za prijavu koja odmah beleži vaše podatke“, napominje Kristesku. „Kompanije bi trebalo da ograniče HTML priloge osim ako nisu neophodni, a korisnici bi trebalo da tretiraju nepoznate HTML fajlove na isti način na koji bi tretirali sumnjivi link - ne otvarajte ga osim ako niste apsolutno sigurni u pošiljaoca.“

Napadači sada šalju i zahteve za sastanke sa linkovima ugrađenim u taster „Pozovi“ ili „Pridruži se“. Ovi pozivi se sinhronizuju direktno u kalendare i često ostaju bez odgovora.

„Pozivi u kalendaru se obično ne proveravaju kao imejlovi“, kaže Kristesku. „Ali ako dobijate zahteve za sastanke od nepoznatih pošiljalaca ili nejasne naslove događaja poput „Sinhronizacija“ ili „Pregled projekta“, tretirajte ih kao fišing imejl. Onemogućite automatsko prihvatanje gde je to moguće i pregledajte svaki poziv ručno pre nego što kliknete na bilo šta.“

Moderni fišing više izgleda kao uobičajeno poslovanje, pa je time i opasniji.

„Najveći rizik danas je preterano samopouzdanje. Bez obzira koliko ste iskusni, ako prestanete da preispitujete šta stiže u vaše prijemno sanduče ili vaš kalendar - ranjivi ste. Svest se mora razvijati brzo kao i pretnje“, upozorava Kristesku.

„Uvek proverite imejl adresu pošiljaoca, uverite se da se svaki link na koji kliknete podudara sa legitimnim domenom i obratite pažnju na suptilne crvene zastavice poput pravopisnih grešaka ili neobičnog formatiranja. Ove male provere mogu napraviti razliku između bezbednosti i nasedanja na dobro osmišljenu prevaru.“

Foto: Kasia Derenda | Unsplash