Nedelja, 12.07.2026. ✝ Verski kalendar € Kursna lista

Novi nivo sofisticiranosti u fišing napadima

 Novi nivo sofisticiranosti u fišing napadima
(Pixabay)

 

Kompanija Kasperski je identifikovala naprednu fišing kampanju koja targetira zaposlene putem personalizovanih imejlova i priloženih dokumenata sakrivenih iza ažuriranja HR politika. Ova kampanja predstavlja značajnu eskalaciju u fišing taktikama jer napadači prilagođavaju ne samo tekst imejla, već i priloge, obraćajući se direktno svakom pojedinačnom primaocu. Ovime se demonstrira dosad neviđen nivo prilagođavanja. Cilj je da se žrtva navede da unese podatke svog poslovnog imejla.

Napadači su se verovatno pripremili analiziranjem imena zaposlenih kako bi kampanja bila ciljana i uverljivija. Imejlovi sadrže obmanjujući sadržaj: lažni logo „proverenog pošiljaoca” radi sticanja poverenja, ime primaoca i poziv da otvori priloženi fajl kako bi se upoznao sa pravilima rada na daljinu, administracijom beneficija i standardima bezbednosti. Međutim, ceo tekst imejla je zapravo samo slika bez stvarnog teksta; to je urađeno kako bi se zaobišli filteri za elektronsku poštu. Sadržaj lažnog imejla sastoji se od slike, a ne od teksta.

Primere radi priloženi dokument, koji je predstavljen kao ažurirani „Priručnik za zaposlene”, ne sadrži nikakve stvarne smernice – u njemu se nalazi samo naslovna strana, sadržaj sa stavkama za koje se navodno tvrdi da su izmenjene i označene crvenom bojom, stranica sa QR kodom za navodno otvaranje celog dokumenta i uobičajena uputstva za skeniranje QR koda pomoću telefona. U dokumentu se ime žrtve pojavljuje više puta kako bi se stvorio utisak da je dokument napravljen posebno za nju.

Ako žrtva skenira QR kod i prati link, biće preusmerena na lažnu stranicu na kojoj se od nje traži da unese svoje poslovne kredencijale, što je upravo ono što napadači žele da dobiju.

„Ova kampanja pokazuje novi nivo sofisticiranosti u fišing napadima i moguće je da imamo posla sa novim mehanizmom za automatizovano slanje imejlova, koji za svakog primaoca generiše poseban priloženi dokument i posebnu sliku za sadržaj imejla. Ova taktika omogućava skaliranje napada, a istovremeno potencijalno zaobilazi tradicionalne sisteme zaštite. Organizacije moraju da daju prioritet naprednim bezbednosnim merama i edukaciji zaposlenih kako bi ostale korak ispred ovakvih pretnji”, kaže Roman Dedenok, stručnjak za zaštitu od neželjene pošte u kompaniji Kaspersky.

 

Komentari0
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.