U 2025. godini sajberkriminalci su nastavili da koriste sezone pojačane kupovine, poput Crnog petka, kako bi distribuirali fišing stranice i lažne promotivne kampanje sa ciljem krađe ličnih i finansijskih podataka, pokazuju podaci kompanije Kaspersky.
Pored internet prodavnica i banaka, kao posebno atraktivne mete ove godine izdvojile su se i gejming platforme.
U periodu od januara do oktobra, Kaspersky Security Network zabeležio je 6.394.854 pokušaja fišing napada u kojima su se napadači predstavljali kao onlajn prodavnice, platni sistemi i banke, a čak 48,2 odsto tih napada ciljalo je onlajn kupce. Istovremeno, identifikovano je više od 20 miliona pokušaja napada na gejming platforme, uključujući 18,56 miliona zloupotreba servisa Discord, piše euronews.rs.
Rasprodaje najbolja meta
Tokom prve polovine novembra zabeležen je i porast fišing kampanja povezanih sa sezonskim rasprodajama. Kaspersky je detektovao 146.535 neželjenih imejl poruka vezanih za popuste, pri čemu je 2.572 bilo usmereno na promocije povodom Dana samaca.
Napadači su imitirali poznate brendove poput Amazona, Walmarta i Alibabe, nudeći navodne „rane popuste” koji korisnike vode na lažne stranice. Uočena je i visoka aktivnost u prevarama povezanima sa platformama kao što su Netflix (801.148 pokušaja) i Spotify (576.873 pokušaja).
Napadi su se širili i van sfere elektronske trgovine. Tokom 2025. godine zabeleženo je 2.054.336 fišing pokušaja usmerenih na gejming servise poput Steama, PlayStationa i Xboxa. U isto vreme, registrovano je više od 20 miliona pokušaja infekcije zlonamernim softverom maskiranim kao gejming aplikacije, a Discord je činio najveći deo detekcija, čak 18,56 miliona, što je više od 14 puta u odnosu na 2024. godinu.
„Napadači sve aktivnije deluju širom digitalnog ekosistema, prate obrasce ponašanja korisnika na platformama za kupovinu, gejming, strimovanje i komunikaciju i prilagođavaju svoje metode kako bi izgledale legitimno. Zbog toga su oprez i osnovne mere bezbednosti ključni, naročito tokom perioda povećane internet aktivnosti“, poručila je Olga Altuhova, viši analitičar veb sadržaja u Kasperskyju, prenosi EN.
Na udaru i javne institucije
Tokom godine učestale su i fišing poruke koje se lažno predstavljaju kao zvanična komunikacija državnih organa. MUP je u novembru upozorio na nove prevare u kojima građani dobijaju mejlove i dokumenta sa falsifikovanim potpisima i pečatima, u kojima se lažno navodi da je protiv primaoca pokrenuta istraga i da je potrebno hitno dostaviti lične podatke.
Pošta Srbije takođe je bila česta meta zloupotreba. Građanima su stizale SMS poruke o navodnim neuspešnim isporukama paketa zbog „nepotpune adrese“, uz zahtev da što pre ostave svoje podatke na linku.
Iz Pošte su više puta naglasili da ne komuniciraju sa korisnicima na taj način i da nikada ne traže ostavljanje podataka putem linkova.
Kako se zaštititi?
Stručnjaci savetuju da građani u slučaju sumnjive poruke ne otvaraju linkove i ne ostavljaju lične podatke. Ukoliko posumnjaju da su prevareni, potrebno je odmah kontaktirati Nacionalni CERT, policiju ili banku kako bi se kartice i nalozi blokirali.
Bojan Perkov iz SHARE fondacije objašnjava da fišing mejlovi počivaju na izazivanju hitnosti kako bi žrtve postupile impulsivno: „Napadači koriste imena institucija od poverenja kako bi žrtvu naveli da klikne na link ili ostavi podatke.”
Bezbednosni stručnjak Saša Živanović ističe da su metode različite — od lažnih linkova do instaliranja zlonamernog softvera koji zaključava podatke i zahteva otkup: „Takvi napadi su danas među najrasprostranjenijima u svetu i Srbija tu nije izuzetak.“
Uz stalnu edukaciju i oprez, građani mogu značajno smanjiti rizik od fišing prevara koje iz godine u godinu postaju sve sofisticiranije.
