Кад „Лего“ отму сајбер-криминалци

Сајбер-напади који злоупотребљавају омиљене породичне брендове порасли за 38 одсто током протекле године – саопштила је компанија „Касперски”. Истраживање које су спровели је засновано на праћењу одабраних кључних речи и открило је постојан раст покушаја напада од другог квартала 2024. до првог квартала ове године. Почевши од само 89.000 у другом кварталу прошле године, број напада је достигао 123.000 од почетка ове, саопштили су из поменуте компаније и додали да су детектовали више од 432.000 таквих покушаја.

– Међу најчешће злоупотребљеним брендовима били су „Лего”, „Дизни” и „Тока бока” – сви широко препознатљиви и омиљени међу децом и родитељима. „Лего” је забележио већину напада, са више од 306.000 покушаја, а следе „Дизни” (62.000) и „Тока Бока” (45.000). „Патролне шапе” и „Пепа Прасе” такође су коришћени као популарни мамци, али у мањој мери, и то 12.500, односно 4.900 покушаја напада – наведено је у извештају. Иначе, сајбер-криминалци искоришћавају популарност и емотивну повезаност са овим брендовима како би преварили кориснике да преузму злонамерне фајлове, често сакривене иза цртаних филмова или игара. Што је бренд популарнији, то постаје привлачнији сајбер-преварантима као мамац. Анализа компаније „Касперски” показује да најчешће претње усмерене на децу и породице нису увек оне најочигледније. Током извештајног периода скоро 400.000 покушаја напада било је повезано са такозваним преузимачима, односно софтвером који може деловати безопасно, али се често користи за прикривено инсталирање других потенцијално опасних апликација. Овај софтвер је често прерушен у игре, видео-снимке или инсталационе фајлове повезане са популарним брендовима, што га чини посебно ефикасним у обмањивању корисника.

– Више од 7.800 случајева укључивало је тројанце, који могу да украду осетљиве податке, прате активност или омогуће нападачима даљински приступ. Они су посебно опасни када су скривени унутар наизглед безазлених фајлова, попут шифри за игре или апликација које су направили фанови. Такође, адвер је чинио преко 6.400 покушаја напада, обично се појављујући као упадљиве игре или видео-апликације које затрпавају кориснике нежељеним рекламама, успоравају уређаје и потенцијално отварају врата додатним претњама – наводи „Касперски”. У оквиру анализе, истраживачи ове компаније су идентификовали више преварантских и фишинг сајтова који опонашају изглед и брендирање популарних породичних компанија. Један упечатљив пример била је фишинг страница направљена тако да личи на званични сајт „Токио дизни ризорт” парка. Такве преваре су често на први поглед непрепознатљиве у односу на легитимне странице, а једина разлика је у УРЛ адреси сајта. Лажни сајт је корисницима нудио могућност да „купе” карте за парк и тражио им да унесу личне и податке о плаћању. Међутим, уместо да обезбеде чаробан дан у забавном парку, жртве су могле остати без података са својих платних картица, наводе стручњаци. У „Касперском” су открили преваре које злоупотребљавају познатог јутјуб инфлуенсера Мистер Биста, кога прате деца и тинејџери, а који је познат по томе што дели скупе награде попут геџета, новца, па чак и кућа. Сајбер-криминалци су направили фишинг странице које су обећавале „бесплатне поклоне које додељује овај јутјубер укључујући дигиталне поклон-картице за платформе као што су „Роблокс”, „Иксбокс” и „Плеј стејшн”. Сајт је од корисника тражио да изаберу награду и обаве наизглед безопасан задатак како би је преузели. Да би појачали осећај хитности, приказивали су одбројавање и позивали посетиоце да „заврше спонзорисану активност” у ограниченом времену како би откључали код за награду.

Превише добре понуде

Сајбер-криминалци су мајстори емоционалне манипулације – а тешко да постоји нешто што боље прави емоционални набој од садржаја којем деца верују и који воле. Опонашајући популарне брендове или инфлуенсере као што је Мистер Бист, нападачи стварају осећај блискости и узбуђења који корисницима спушта гард. Зато је важно да родитељи буду информисани и да науче децу како да преиспитају понуде које делују превише добро да би биле истините, саветују стручњаци „Касперског”. Како кажу, да би заштитили децу на интернету, родитељи, између осталог, морају да имају отворену комуникацију са њима и да их упућују на опасности које вребају на мрежама.