Najčešće fišing pretnje su prevare preko glasovnih poruka i kalendara

Autor: Tanjug

Info

23.10.2025.

04:53

Najčešće fišing pretnje u 2025. godini obuhvataju prevare usmerene na pojedince i kompanije preko kalendara, prevare sa glasovnim porukama i sofisticirane šeme zaobilaženja multifaktorske autentifikacije (MFA).

Najčešće fišing pretnje su prevare preko glasovnih poruka i kalendara

Foto: Pixabay

Fišing putem kalendara cilja kancelarijske radnike i to je tehnika koja potiče još iz 2010. godine, a sada se ponovo pojavila, navedeno je u izveštaju kompanije Kaspersky.

Kako je navedeno, ova prevara, sada je fokusirana na B2B okruženje.

Napadači šalju mejlove sa pozivnicama za događaje u kalendaru, često bez ikakvog teksta u telu poruke, dok se zlonamerni linkovi kriju u opisu događaja.

Kada se događaj otvori, automatski se dodaje u korisnikov kalendar, uz podsetnike koji ih podstiču da kliknu na linkove koji vode ka lažnim stranicama za prijavu, kao što su one koje imitiraju Microsoft.

Dok su prethodne kampanje bile usmerene na privatne korisnike Google kalendara u masovnim napadima, ova metoda sada cilja kancelarijske radnike.

Organizacije bi trebalo redovno da sprovode obuke za prepoznavanje fišinga, kao što su radionice sa simuliranim napadima, kako bi zaposleni naučili da provere neočekivane kalendarske pozive.

Fišing sa glasovnim porukama i izbegavanje CAPTCHA provere je prevara u kojoj Fišing napadači koriste minimalističke mejlove koji se predstavljaju kao obaveštenja o glasovnim porukama, sa vrlo malo teksta i linkom ka jednostavnoj stranici.

Klikom na link pokreće se niz CAPTCHA verifikacija kako bi se zaobišli bezbednosni botovi, a korisnik se na kraju preusmerava na lažnu Google stranicu za prijavu koja potvrđuje email adrese i prikuplja pristupne podatke.

Ova višeslojna prevara ukazuje na potrebu za programima obuke zaposlenih, kao što su interaktivni moduli za prepoznavanje sumnjivih linkova, kao i napredna rešenja za zaštitu email servera koji detektuju i blokiraju ovakve prikrivene taktike.

Zaobilaženje multifaktorske autentifikacije putem lažnih prijava na servise u Cloudu je prevara putem koje ove sofisticirane fišing kampanje ciljaju multifaktorsku autentifikaciju (MFA) imitirajući servise kao što je pCloud (provajder za skladištenje podataka u Cloudu koji nudi enkriptovano čuvanje fajlova, deljenje i bekap).

Ovi mejlovi, maskirani kao neutralna podrška u vidu praćenja prethodnog kontakta, vode do lažnih stranica za prijavu na domenima koji liče na originalne (npr. pcloud. online).

Stranice komuniciraju sa pravim pCloud servisom putem API-ja, potvrđujući email adrese i tražeći jednokratne šifre (OTP) i lozinke, čime napadači dobijaju pristup nalogu nakon uspešne prijave.

Da bi se suprotstavile ovome, organizacije bi trebalo da uvedu obaveznu obuku iz sajber bezbednosti i da implementiraju rešenja za zaštitu e-pošte koji prepoznaje lažne domene i napade pokrenute putem API-ja.

OGLASI RADNO MESTO!

Ukoliko imate potrebu za radnom snagom nudimo vam mogućnost da na jednostavan način oglasite poziciju za posao.

Radno mesto možete oglasiti u odeljku Oglasi za posao ili jednostavno klikom na ovu poruku.

Teme

prevare fišing

Komentari 0

Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.