Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Vesti, 06.05.2026.

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ponuda i Android malvera.

Napadači koriste Telegramovu funkciju Mini App kako bi korisnicima prikazali phishing stranice koje izgledaju kao legitimni deo platforme. Pošto se sve odvija unutar Telegram WebView okruženja, žrtve često ne primećuju da su preusmerene na lažne stranice.

FEMITBOT funkcioniše kao centralizovana infrastruktura koja omogućava upravljanje stotinama različitih prevara istovremeno. Sistem koristi lažne kontrolne table sa izmišljenim zaradama i visokim saldima kako bi korisnike naveo da ulože... Dalje

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje

Vesti, 05.05.2026.

Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozoravaju istraživači iz SANS Internet Storm Center (ISC). Napadači koriste malvertajzing kampanje u Google pretrazi, kupujući sponzorisane rezultate koji se prikazuju iznad originalnih rezultata pretrage. Lažni sajt verno imitira zvanični sajt za Homebrew, ali umesto... Dalje

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik

Vesti, 05.05.2026.

Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako korisnik ne poseti te sajtove tokom sesije. Ovo ponašanje otkrio je istraživač @L1v1ng0ffTh3L4N tokom testiranja Chromium pregledača, a njegovo otkriće je podelio PaloAltoNtwks Norway na BigBiteOfTech. Edge je bio jedini pregledač koji je pokazao ovo ponašanje... Dalje

Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga

Društvene mreže, 04.05.2026.

Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google AppSheet kao „fišing relej“ za slanje zlonamernih poruka i kompromitovanje Facebook naloga. Kampanja cilja vlasnike Facebook Business naloga, kojima se šalju poruke navodno od Meta podrške, uz upozorenje da će im nalog biti trajno obrisan ukoliko ne podnesu... Dalje

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a

Vesti, 04.05.2026.

Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći korisnike da sami odobre napadačima daljinski pristup svojim uređajima. Napad počinje masovnim slanjem stotina ili hiljada mejlova u kratkom roku, čime se izaziva panika, a meta napada stiče utisak da je njen nalog kompromitovan. U trenutku najveće... Dalje

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak

Tekstovi o zaštiti, 29.04.2026.

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači kompanije Bitdefender. Napadi se najčešće sprovode putem mejlova ili SMS poruka koje imitiraju zvaničnu komunikaciju Netflix-a. Dalje

Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu

Vesti, 30.04.2026.

Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napada i omogućava zaobilaženje čak i dodatnih zaštita poput višefaktorske autentifikacije. Bluekit funkcioniše kao kompletna platforma za napade, nudeći više od 40 šablona lažnih veb-sajtova koje imitiraju servise poput iCloud-a, Apple ID-a, Gmail-a, Outlook-a i drugih... Dalje

Vesti

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera

Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ponuda i Android malvera. Napadači koriste Telegramovu funkciju Mini App kako bi korisnicima prikazali phishing stranice koje izgledaju kao legitimni... Dalje

Tekstovi o zaštiti

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak

Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i lozinke i podatke o plaćanju. Iako deluju kao jednostavne prevare, posledice mogu biti znatno veće od samog gubitka naloga, upozoravaju istraživači k... Dalje

Anti-spam

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI

AkiraBot bombardovao stotine hiljada veb sajtova spam porukama koje je generisao OpenAI Istraživači bezbednosti iz SentinelLabsa otkrili su novu veliku spam kampanju koja je do sada ciljala više od 400.000 veb sajtova porukama koje su kreirane uz pomoć OpenAI velikog jezičkog modela (LLM). Za slanje neželjenih poruka korišćen je „AkiraBot“ a poruke su promovisale s... Dalje

Opisi virusa

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. Storm prikuplja podatke sačuvane u pregledaču, kao što su kredencijali za prijavu, kolačići sesije i informacije o kripto novčanicima, a zatim ... Dalje

Rečnik

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima

Malver ToughProgress koristi Google Calendar za nevidljivu komunikaciju sa napadačima Kineska hakerska grupa APT41 koristi novi malver pod nazivom „ToughProgress“, koji koristi Google Calendar za komandu i kontrolu (C2), čime se njegove aktivnosti skrivaju iza pouzdanog servisa u oblaku. Napade je primetila Google-ova obaveštajna grupa za pretnje, koja je otkrila i demo... Dalje

Ostale vesti

Google uvodi automatsko otkrivanje i uklanjanje ličnih podataka i lažnih eksplicitnih slika iz pretrage

Google uvodi automatsko otkrivanje i uklanjanje ličnih podataka i lažnih eksplicitnih slika iz pretrage Google uvodi značajna unapređenja funkcije „Rezultati o vama“, koja omogućava korisnicima da uklone lične podatke iz rezultata pretrage. Novi sistem se u većoj meri oslanja na automatizovanu detekciju, umesto isključivo na prijave korisnika. Platforma sada proaktivno prepoznaje ose... Dalje

Mobilni telefoni

Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a

Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da zadrži notifikacije čak i nakon njihovog brisanja. Ranijivost, označena kao CVE-2026-28950, ispravljena je 22. aprila u verzijama iOS 26.4.2 i iPadOS... Dalje

Društvene mreže

Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga

Otkrivena kampanja AccountDumpling: zloupotrebom Google AppSheet-a hakovano 30.000 Facebook naloga Istraživači iz kompanije Guardio otkrili su novu phishing operaciju nazvanu AccountDumpling, povezanu sa akterima iz Vijetnama, koja koristi Google AppSheet kao „fišing relej“ za slanje zlonamernih poruka i kompromitovanje Facebook naloga. Kampanja cilja vlasnike Facebook Business nal... Dalje

Sajber hronika

Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije

Operacija PowerOFF: 75.000 korisnika DDoS servisa dobilo upozorenje policije Više od 75.000 osoba koje su koristile DDoS-for-hire platforme za pokretanje napada upozoreno je putem imejlova i pisama u okviru najnovije faze međunarodne akcije Operacija PowerOFF. Operaciju je koordinisao Europol, a u njoj su učestvovali nadležni organi iz 21 zemlje, uključujući države Ev... Dalje

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Informacija.rs od sada prilagođena ekranima mobilnih uređaja

Jedna lepa vest za naše redovne čitaoce - Informacija.rs je sada prilagođena i malim ekranima. Već ste nas pitali kada će Informacija.rs postati ... Dalje

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Kako izgleda pljačka bankomata uz pomoć malvera i SMS poruka [VIDEO]

Sve agresivnija kampanja Microsofta čiji je cilj da se korisnici motivišu da odustanu od daljeg korišćenja Windows XP, za sada ne daje željene re... Dalje

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Web Top 50: Informacija.rs najbolji IT sajt u Srbiji

Juče su u Beogradu u Skupštini grada uručena priznanja predstavnicima 50 najboljih srpkih sajtova po izboru uglednog časopisa PC Press. Tradiciona... Dalje

Kako opljačkati banku u 21. veku

Kako opljačkati banku u 21. veku

Pljačku banke sa maskom na licu i pištoljem kojim pljačkaš preti uplašenoj službenici banke zahtevajući od nje da mu preda novac je scenario ko... Dalje

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Facebookova ''kvaka 22'': kako prijaviti krađu identiteta ako vas je lažni profil blokirao

Dženifer je dobila email sa zahtevom za prijateljstvo koji joj je poslao njen suprug Endru. To ju je u prvi mah zbunilo jer je Endru već imao Facebo... Dalje