Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Vesti, 28.04.2025, 14:00 PM

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih fišing napada u prvom kvartalu 2025. godine, pokazuju podaci iz novog izveštaja kompanije Check Point.

Google je skočio na drugo mesto sa 12% pokušaja fišinga, dok je Apple treći na listi Check Point-a sa 8%.

Mastercard se vraća na velika vrata, ponovo se pojavljajući na listi prvi put od trećeg kvartala 2023. godine, i to na petoj poziciji.

Tehnološki sektor je na vrhu liste industrija koje prevaranti najviše koriste za lažno predstavljanje, a slede ga društvene mreže i maloprodaja.

U tom smislu, 10 brendova koji su se najčešće pojavljivali u fišing napadima u prva tri meseca 2025. godine su: Microsoft (36%), Google (12%), Apple (8%), Amazon (4%), Mastercard (3%), Alibaba (2%), WhatsApp (2%), Facebook (2%), LinkedIn (2%) i Adobe (1%).

U februaru se pojavio niz lažnih veb sajtova dizajniranih kao zvaničan Mastercard sajt. Napadači koji su organizovali ovu kampanju, prvenstveno su ciljali korisnike u Japanu, pokušavajući da ukradu osetljive finansijske informacije kao što su brojevi kreditnih kartica i CVV kodovi, ubeđivanjem žrtava da posete lažne „Mastercard“ sajtove. Otkriveno je nekoliko lažnih sajtova, uključujući domene kao što su: mastercard-botan[.]aluui[.]cn, mastercard-pitiern[.]gmkt6q[.]cn, mastercard-orexicible[.]bvswu[.]cn i mastercard-transish[.]gmkt7e[.]cn. Iako ovi sajtovi više nisu aktivni, ponovno pojavljivanje Mastercarda među prvih 10 rangiranih sajtova govori o konstantnom fokusu sajber kriminalaca na finansijske institucije. To ukazuje na potrebu da korisnici budu oprezni, posebno kada pristupaju veb sajtovima vezanim za finansijske transakcije.

Još jedan alarmantan incident u ovom kvartalu, koji je istaknut u izveštaju Check Point-a, je pokušaj fišinga osmišljen sa ciljem da se ukradu korisnička imena i lozinke lažnim predstavljanjem kao OneDrive. Sajber kriminalci su kreirali lažnu stranicu za prijavu login[.]onedrive-micrasoft[.]com, koja je veoma podsećala na zvaničnu stranicu za prijavu na Microsoft OneDrive. Lažni sajt je imitirao Microsoftov sajt kako bi prevario korisnike da unesu svoje podatke za prijavu, uključujući imejl adresu i lozinku.

Ovakvi incidenti demonstriraju evoluirajuće taktike sajber kriminalaca koji se oslanjaju na gotovo identične replike legitimnih sajtova kako bi prevarili korisnike.

Odmah iza tehnoloških kompanija na top 10 listi Check Point-a su društvene mreže i maloprodaja, koji su se takođe često pojavljivali u fišing kampanjama u prva tri meseca ove godine. Fišing napadi usmereni na platforme poput Facebooka, LinkedIna i WhatsAppa, kao i na gigante e-trgovine poput Amazona, su u porastu jer sajber kriminalci koriste poverenje korisnika u ove popularne servise.

„Najčešće ciljani brendovi nisu samo poznata imena - oni su kapije do osetljivih ličnih i finansijskih informacija. Svest o sajber bezbednosti, u kombinaciji sa robusnim strategijama zaštite poput višefaktorske autentifikacije (MFA), može pomoći u smanjenju rizika od ovih sve sofisticiranijih prevara”, navodi se u izveštaju Check Point-a. Prepoznavanjem taktika koje koriste sajber kriminalci, korisnici mogu zaštititi svoje lične podatke i smanjiti verovatnoću da postanu mete budućih fišing kampanja.

Foto: Dawid Kochman | Unsplash