Evolucija fišing pretnji u 2025. godini

Potreba za većim oprezom korisnika, obukom zaposlenih i naprednim rešenjima za zaštitu e-pošte kako bi se oduprli ovim upornim pretnjama zaključci su novog izveštaja kompanije Kaspersky.

 

Izveštaj otkriva kako sajber kriminalci oživljavaju i usavršavaju fišing tehnike usmerene na pojedince i kompanije u 2025. godini. Izveštaj posebno ističe napade putem kalendara, prevare sa glasovnim porukama i sofisticirane šeme zaobilaženja multifaktorske autentifikacije (MFA).

Fišing putem kalendara cilja kancelarijske radnike

Tehnika koja potiče još iz kasnih 2010-ih ponovo se pojavila, sada fokusirana na B2B okruženje. Napadači šalju mejlove sa pozivnicama za događaje u kalendaru, često bez ikakvog teksta u telu poruke, dok se zlonamerni linkovi kriju u opisu događaja. Kada se događaj otvori, automatski se dodaje u korisnikov kalendar, uz podsetnike koji ih podstiču da kliknu na linkove koji vode ka lažnim stranicama za prijavu, kao što su one koje imitiraju Microsoft. Dok su prethodne kampanje bile usmerene na privatne korisnike Google kalendara u masovnim napadima, ova metoda sada cilja kancelarijske radnike. Organizacije bi trebalo redovno da sprovode obuke za prepoznavanje fišinga, kao što su radionice sa simuliranim napadima, kako bi zaposleni naučili da provere neočekivane kalendarske pozive.

Fišing sa glasovnim porukama i izbegavanje CAPTCHA provere

Fišing napadači koriste minimalističke mejlove koji se predstavljaju kao obaveštenja o glasovnim porukama, sa vrlo malo teksta i linkom ka jednostavnoj stranici. Klikom na link pokreće se niz CAPTCHA verifikacija kako bi se zaobišli bezbednosni botovi, a korisnik se na kraju preusmerava na lažnu Google stranicu za prijavu koja potvrđuje email adrese i prikuplja pristupne podatke. Ova višeslojna prevara ukazuje na potrebu za programima obuke zaposlenih, kao što su interaktivni moduli za prepoznavanje sumnjivih linkova, kao i napredna rešenja za zaštitu e-mail servera poput Kaspersky SecureMail, koji detektuju i blokiraju ovakve prikrivene taktike.

Zaobilaženje multifaktorske autentifikacije putem lažnih prijava na servise u Cloudu

Ove sofisticirane fišing kampanje ciljaju multifaktorsku autentifikaciju (MFA) imitirajući servise kao što je pCloud (provajder za skladištenje podataka u Cloudu koji nudi enkriptovano čuvanje fajlova, deljenje i bekap). Ovi mejlovi, maskirani kao neutralna podrška u vidu praćenja prethodnog kontakta, vode do lažnih stranica za prijavu na domenima koji liče na originalne (npr. pcloud.online). Stranice komuniciraju sa pravim pCloud servisom putem API-ja, potvrđujući email adrese i tražeći jednokratne šifre (OTP) i lozinke, čime napadači dobijaju pristup nalogu nakon uspešne prijave. Da bi se suprotstavile ovome, organizacije bi trebalo da uvedu obaveznu obuku iz sajber bezbednosti i da implementiraju rešenja za zaštitu e-pošte kao što je Kaspersky Security for Mail Servers, koji prepoznaje lažne domene i napade pokrenute putem API-ja.

„Kako fišing šeme postaju sve podmuklije, Kaspersky savetuje korisnicima da budu posebno oprezni sa neuobičajenim prilozima u mejlovima, poput zaštićenih PDF fajlova lozinkom ili QR kodova, kao i da uvek provere URL adrese sajtova pre unošenja bilo kakvih pristupnih podataka. Organizacije bi trebalo da usvoje sveobuhvatne programe obuke, uključujući simulacije iz stvarnog sveta i najbolje prakse za prepoznavanje fišing pokušaja. Pored toga, implementacija snažnih rešenja za zaštitu email servera omogućava detekciju i blokiranje naprednih fišing taktika u realnom vremenu,“ izjavio je Roman Dedenok, Anti-Spam stručnjak u kompaniji Kaspersky.

 

Image by Mohamed Hassan, Pixabay