Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova
Vesti, 28.04.2025, 14:00 PM
Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih fišing napada u prvom kvartalu 2025. godine, pokazuju podaci iz novog izveštaja kompanije Check Point.
Google je skočio na drugo mesto sa 12% pokušaja fišinga, dok je Apple treći na listi Check Point-a sa 8%.
Mastercard se vraća na velika vrata, ponovo se pojavljajući na listi prvi put od trećeg kvartala 2023. godine, i to na petoj poziciji.
Tehnološki sektor je na vrhu liste industrija koje prevaranti najviše koriste za lažno predstavljanje, a slede ga društvene mreže i maloprodaja.
U tom smislu, 10 brendova koji su se najčešće pojavljivali u fišing napadima u prva tri meseca 2025. godine su: Microsoft (36%), Google (12%), Apple (8%), Amazon (4%), Mastercard (3%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%) i Adobe (1%).
U februaru se pojavio niz lažnih veb sajtova dizajniranih kao zvaničan Mastercard sajt. Napadači koji su organizovali ovu kampanju, prvenstveno su ciljali korisnike u Japanu, pokušavajući da ukradu osetljive finansijske informacije kao što su brojevi kreditnih kartica i CVV kodovi, ubeđivanjem žrtava da posete lažne „Mastercard“ sajtove. Otkriveno je nekoliko lažnih sajtova, uključujući domene kao što su: mastercard-botan[.]aluui[.]cn, mastercard-pitiern[.]gmkt6q[.]cn, mastercard-orexicible[.]bvswu[.]cn i mastercard-transish[.]gmkt7e[.]cn. Iako ovi sajtovi više nisu aktivni, ponovno pojavljivanje Mastercarda među prvih 10 rangiranih sajtova govori o konstantnom fokusu sajber kriminalaca na finansijske institucije. To ukazuje na potrebu da korisnici budu oprezni, posebno kada pristupaju veb sajtovima vezanim za finansijske transakcije.
Još jedan alarmantan incident u ovom kvartalu, koji je istaknut u izveštaju Check Point-a, je pokušaj fišinga osmišljen sa ciljem da se ukradu korisnička imena i lozinke lažnim predstavljanjem kao OneDrive. Sajber kriminalci su kreirali lažnu stranicu za prijavu login[.]onedrive-micrasoft[.]com, koja je veoma podsećala na zvaničnu stranicu za prijavu na Microsoft OneDrive. Lažni sajt je imitirao Microsoftov sajt kako bi prevario korisnike da unesu svoje podatke za prijavu, uključujući imejl adresu i lozinku.
Ovakvi incidenti demonstriraju evoluirajuće taktike sajber kriminalaca koji se oslanjaju na gotovo identične replike legitimnih sajtova kako bi prevarili korisnike.
Odmah iza tehnoloških kompanija na top 10 listi Check Point-a su društvene mreže i maloprodaja, koji su se takođe često pojavljivali u fišing kampanjama u prva tri meseca ove godine. Fišing napadi usmereni na platforme poput Facebooka, LinkedIna i WhatsAppa, kao i na gigante e-trgovine poput Amazona, su u porastu jer sajber kriminalci koriste poverenje korisnika u ove popularne servise.
„Najčešće ciljani brendovi nisu samo poznata imena - oni su kapije do osetljivih ličnih i finansijskih informacija. Svest o sajber bezbednosti, u kombinaciji sa robusnim strategijama zaštite poput višefaktorske autentifikacije (MFA), može pomoći u smanjenju rizika od ovih sve sofisticiranijih prevara”, navodi se u izveštaju Check Point-a. Prepoznavanjem taktika koje koriste sajber kriminalci, korisnici mogu zaštititi svoje lične podatke i smanjiti verovatnoću da postanu mete budućih fišing kampanja.
Foto: Dawid Kochman | Unsplash
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





