Kad „Lego“ otmu sajber-kriminalci

Sajber-napadi koji zloupotrebljavaju omiljene porodične brendove porasli za 38 odsto tokom protekle godine – saopštila je kompanija „Kasperski”. Istraživanje koje su sproveli je zasnovano na praćenju odabranih ključnih reči i otkrilo je postojan rast pokušaja napada od drugog kvartala 2024. do prvog kvartala ove godine. Počevši od samo 89.000 u drugom kvartalu prošle godine, broj napada je dostigao 123.000 od početka ove, saopštili su iz pomenute kompanije i dodali da su detektovali više od 432.000 takvih pokušaja.

– Među najčešće zloupotrebljenim brendovima bili su „Lego”, „Dizni” i „Toka boka” – svi široko prepoznatljivi i omiljeni među decom i roditeljima. „Lego” je zabeležio većinu napada, sa više od 306.000 pokušaja, a slede „Dizni” (62.000) i „Toka Boka” (45.000). „Patrolne šape” i „Pepa Prase” takođe su korišćeni kao popularni mamci, ali u manjoj meri, i to 12.500, odnosno 4.900 pokušaja napada – navedeno je u izveštaju. Inače, sajber-kriminalci iskorišćavaju popularnost i emotivnu povezanost sa ovim brendovima kako bi prevarili korisnike da preuzmu zlonamerne fajlove, često sakrivene iza crtanih filmova ili igara. Što je brend popularniji, to postaje privlačniji sajber-prevarantima kao mamac. Analiza kompanije „Kasperski” pokazuje da najčešće pretnje usmerene na decu i porodice nisu uvek one najočiglednije. Tokom izveštajnog perioda skoro 400.000 pokušaja napada bilo je povezano sa takozvanim preuzimačima, odnosno softverom koji može delovati bezopasno, ali se često koristi za prikriveno instaliranje drugih potencijalno opasnih aplikacija. Ovaj softver je često prerušen u igre, video-snimke ili instalacione fajlove povezane sa popularnim brendovima, što ga čini posebno efikasnim u obmanjivanju korisnika.

– Više od 7.800 slučajeva uključivalo je trojance, koji mogu da ukradu osetljive podatke, prate aktivnost ili omoguće napadačima daljinski pristup. Oni su posebno opasni kada su skriveni unutar naizgled bezazlenih fajlova, poput šifri za igre ili aplikacija koje su napravili fanovi. Takođe, adver je činio preko 6.400 pokušaja napada, obično se pojavljujući kao upadljive igre ili video-aplikacije koje zatrpavaju korisnike neželjenim reklamama, usporavaju uređaje i potencijalno otvaraju vrata dodatnim pretnjama – navodi „Kasperski”. U okviru analize, istraživači ove kompanije su identifikovali više prevarantskih i fišing sajtova koji oponašaju izgled i brendiranje popularnih porodičnih kompanija. Jedan upečatljiv primer bila je fišing stranica napravljena tako da liči na zvanični sajt „Tokio dizni rizort” parka. Takve prevare su često na prvi pogled neprepoznatljive u odnosu na legitimne stranice, a jedina razlika je u URL adresi sajta. Lažni sajt je korisnicima nudio mogućnost da „kupe” karte za park i tražio im da unesu lične i podatke o plaćanju. Međutim, umesto da obezbede čaroban dan u zabavnom parku, žrtve su mogle ostati bez podataka sa svojih platnih kartica, navode stručnjaci. U „Kasperskom” su otkrili prevare koje zloupotrebljavaju poznatog jutjub influensera Mister Bista, koga prate deca i tinejdžeri, a koji je poznat po tome što deli skupe nagrade poput gedžeta, novca, pa čak i kuća. Sajber-kriminalci su napravili fišing stranice koje su obećavale „besplatne poklone koje dodeljuje ovaj jutjuber uključujući digitalne poklon-kartice za platforme kao što su „Robloks”, „Iksboks” i „Plej stejšn”. Sajt je od korisnika tražio da izaberu nagradu i obave naizgled bezopasan zadatak kako bi je preuzeli. Da bi pojačali osećaj hitnosti, prikazivali su odbrojavanje i pozivali posetioce da „završe sponzorisanu aktivnost” u ograničenom vremenu kako bi otključali kod za nagradu.

Previše dobre ponude

Sajber-kriminalci su majstori emocionalne manipulacije – a teško da postoji nešto što bolje pravi emocionalni naboj od sadržaja kojem deca veruju i koji vole. Oponašajući popularne brendove ili influensere kao što je Mister Bist, napadači stvaraju osećaj bliskosti i uzbuđenja koji korisnicima spušta gard. Zato je važno da roditelji budu informisani i da nauče decu kako da preispitaju ponude koje deluju previše dobro da bi bile istinite, savetuju stručnjaci „Kasperskog”. Kako kažu, da bi zaštitili decu na internetu, roditelji, između ostalog, moraju da imaju otvorenu komunikaciju sa njima i da ih upućuju na opasnosti koje vrebaju na mrežama.