Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova
Vesti, 28.04.2025, 14:00 PM

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih fišing napada u prvom kvartalu 2025. godine, pokazuju podaci iz novog izveštaja kompanije Check Point.
Google je skočio na drugo mesto sa 12% pokušaja fišinga, dok je Apple treći na listi Check Point-a sa 8%.
Mastercard se vraća na velika vrata, ponovo se pojavljajući na listi prvi put od trećeg kvartala 2023. godine, i to na petoj poziciji.
Tehnološki sektor je na vrhu liste industrija koje prevaranti najviše koriste za lažno predstavljanje, a slede ga društvene mreže i maloprodaja.
U tom smislu, 10 brendova koji su se najčešće pojavljivali u fišing napadima u prva tri meseca 2025. godine su: Microsoft (36%), Google (12%), Apple (8%), Amazon (4%), Mastercard (3%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%) i Adobe (1%).
U februaru se pojavio niz lažnih veb sajtova dizajniranih kao zvaničan Mastercard sajt. Napadači koji su organizovali ovu kampanju, prvenstveno su ciljali korisnike u Japanu, pokušavajući da ukradu osetljive finansijske informacije kao što su brojevi kreditnih kartica i CVV kodovi, ubeđivanjem žrtava da posete lažne „Mastercard“ sajtove. Otkriveno je nekoliko lažnih sajtova, uključujući domene kao što su: mastercard-botan[.]aluui[.]cn, mastercard-pitiern[.]gmkt6q[.]cn, mastercard-orexicible[.]bvswu[.]cn i mastercard-transish[.]gmkt7e[.]cn. Iako ovi sajtovi više nisu aktivni, ponovno pojavljivanje Mastercarda među prvih 10 rangiranih sajtova govori o konstantnom fokusu sajber kriminalaca na finansijske institucije. To ukazuje na potrebu da korisnici budu oprezni, posebno kada pristupaju veb sajtovima vezanim za finansijske transakcije.
Još jedan alarmantan incident u ovom kvartalu, koji je istaknut u izveštaju Check Point-a, je pokušaj fišinga osmišljen sa ciljem da se ukradu korisnička imena i lozinke lažnim predstavljanjem kao OneDrive. Sajber kriminalci su kreirali lažnu stranicu za prijavu login[.]onedrive-micrasoft[.]com, koja je veoma podsećala na zvaničnu stranicu za prijavu na Microsoft OneDrive. Lažni sajt je imitirao Microsoftov sajt kako bi prevario korisnike da unesu svoje podatke za prijavu, uključujući imejl adresu i lozinku.
Ovakvi incidenti demonstriraju evoluirajuće taktike sajber kriminalaca koji se oslanjaju na gotovo identične replike legitimnih sajtova kako bi prevarili korisnike.
Odmah iza tehnoloških kompanija na top 10 listi Check Point-a su društvene mreže i maloprodaja, koji su se takođe često pojavljivali u fišing kampanjama u prva tri meseca ove godine. Fišing napadi usmereni na platforme poput Facebooka, LinkedIna i WhatsAppa, kao i na gigante e-trgovine poput Amazona, su u porastu jer sajber kriminalci koriste poverenje korisnika u ove popularne servise.
„Najčešće ciljani brendovi nisu samo poznata imena - oni su kapije do osetljivih ličnih i finansijskih informacija. Svest o sajber bezbednosti, u kombinaciji sa robusnim strategijama zaštite poput višefaktorske autentifikacije (MFA), može pomoći u smanjenju rizika od ovih sve sofisticiranijih prevara”, navodi se u izveštaju Check Point-a. Prepoznavanjem taktika koje koriste sajber kriminalci, korisnici mogu zaštititi svoje lične podatke i smanjiti verovatnoću da postanu mete budućih fišing kampanja.
Foto: Dawid Kochman | Unsplash

Izdvojeno
Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera

Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavlj... Dalje
Lažni posao iz snova: zaradite gledajući Netfliks

Zamislite da vas neko plaća za gledanje serija na Netflixu i pisanje kratkih recenzija. Zvuči vam kao posao iz snova? Oni oprezniji bi verovatno rek... Dalje
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Pratite nas
Nagrade