Sajber kriminalci su tokom 2024. godine intenzivno ciljali korisnike kompanija Google, Facebook i Amazon, koristeći ove brendove kao mamac u fišing napadima. Istraživanje kompanije Kaspersky, koje je obuhvatilo 25 najpoznatijih svetskih brendova, pokazuje da su upravo ove tri kompanije bile najčešće korišćene u pokušajima krađe kredencijala. U poređenju sa prethodnom godinom, broj napada se gotovo udvostručio, što ukazuje na sve agresivniji pristup sajber kriminalaca.
Kaspersky je u prvoj polovini 2024. godine zabeležio skoro 26 miliona pokušaja pristupa lažnim sajtovima koji se predstavljaju kao renomirani brendovi, što predstavlja povećanje od 40% u odnosu na isti period 2023. godine.
Najviše napada bilo je usmereno na korisnike Google-a, sa preko 4 miliona blokiranih pokušaja pristupa fišing stranicama. Facebook je bio druga najčešća meta sa 3,7 miliona pokušaja, dok je Amazon zauzeo treće mesto sa oko 3 miliona napada. Ostali brendovi koji su bili česte mete napada uključuju Microsoft, DHL, PayPal, Mastercard, Apple, Netflix i Instagram.
Značajan porast napada primećen je kod Google-a, sa rastom od 243% u odnosu na prošlu godinu, dok je Mastercard zabeležio povećanje od 210%.
Stručnjaci kompanije Kaspersky ističu da su sajber kriminalci posebno zainteresovani za naloge koji mogu pružiti pristup većem broju usluga, kao što su Gmail nalozi, čime povećavaju svoju šansu za dobijanje vrednih podataka. Takođe, porast napada na Mastercard povezan je sa širenjem lažnih internet prodavnica koje ciljaju na krađu novca.
Pored ovih, i drugi brendovi su postali češće mete napada, uključujući HSBC, eBay, Airbnb, American Express i LinkedIn, koji su svi zabeležili značajan porast u broju pokušaja fišing napada.
Iako su poznati brendovi glavni cilj, prevaranti ne zanemaruju ni manje poznate ili specijalizovane brendove, posebno one povezane sa sezonskim trendovima ili velikom potražnjom.
Da bi se smanjili rizici, kompanije treba da prate svoje prisustvo na mreži i redovno proveravaju moguće prevarantske aktivnosti. Kaspersky preporučuje angažovanje stručnih kompanija za sajber bezbednost i edukaciju korisnika o rizicima i prepoznavanju fišing napada. Takođe, važno je da se sumnjivi sajtovi i aktivnosti odmah prijave nadležnim organima.
telegraf.rs