Stručnjaci kompanije Kaspersky su analizirali fišing i prevarantske kampanje zabeležene od januara do septembra 2025. godine i utvrdili da je 88,5% napada imalo za cilj krađu lozinki i drugih akreditiva za različite onlajn naloge. Još 9,5% ciljalo je lične podatke poput imena, adresa i datuma rođenja, dok je 2% bilo usmereno na podatke o bankarskim karticama.
Istraživanje kompanije Kaspersky pokazuje da većina fišing stranica prosleđuje ukradene informacije putem e-pošte, Telegram botova ili panela pod kontrolom napadača, pre nego što podaci dospeju u kanale za ilegalnu preprodaju.
Podaci ukradeni fišingom retko se koriste samo jednom: akreditivi iz više kampanja konsoliduju se u „data dumpove” i prodaju na dark web tržištima, ponekad za samo 50 dolara. Kupci zatim sortiraju i proveravaju podatke kako bi utvrdili da li su nalozi i dalje aktivni i da li se mogu ponovo koristiti na različitim servisima. Prema Kaspersky Digital Footprint Intelligence podacima, prosečne cene u 2025. godini kretale su se od 0,90 dolara za naloge globalnih internet portala do 105 dolara za kripto platforme i 350 dolara za pristup onlajn bankarstvu. Lična dokumenta poput pasoša ili ličnih karata koštala su u proseku oko 15 dolara, pri čemu na cenu utiču starost naloga, stanje na računu, povezane metode plaćanja i bezbednosna podešavanja.
Kako se skupovi podataka obogaćuju i kombinuju, napadači mogu izgraditi detaljne digitalne profile koji kasnije mogu poslužiti za ciljane napade na direktore, finansijsko osoblje, IT administratore ili pojedince sa vrednom imovinom ili ličnim dokumentima.
„Većina današnjih fišing kampanja zasniva se na krađi akreditiva, jer pristup, a ne pojedinačna informacija, stvara dugoročnu vrednost za napadače“, rekla je Olga Altuhova, viši analitičar web sadržaja u kompaniji Kaspersky. „Naša analiza pokazuje da akreditivi čine skoro 90% fišing pokušaja. Nakon prikupljanja, korisnička imena, lozinke, brojevi telefona i lični podaci se agregiraju, proveravaju i preprodaju, ponekad godinama nakon inicijalne krađe. Kada se kombinuju sa novim informacijama, čak i stari akreditivi mogu omogućiti preuzimanje naloga i ciljane napade na pojedince i organizacije.“
Za više detalja pogledajte članak na Securelist.com.
Da bi se smanjili rizici povezani sa fišingom, korisnici treba da prate nekoliko bezbednosnih preporuka:
- Ne verujte linkovima ili prilozima primljenim putem e-pošte ili poruka. Uvek pažljivo proverite pošiljaoca pre otvaranja bilo čega.
- Dvaput proverite veb-stranice pre unošenja bilo kakvih ličnih ili finansijskih podataka. Uverite se da je URL tačan i obratite pažnju na slovne greške ili vizuelne nedoslednosti.
- Čak i kada se pridržavate mera opreza, redovno pregledajte izvode banke i kartica i odmah prijavite bilo kakve sumnjive transakcije svojoj finansijskoj instituciji.
- Ako su akreditivi naloga ukradeni, promenite lozinku za pogođeni nalog i sve druge servise na kojima je korišćena ista ili slična lozinka. Koristite jedinstvenu lozinku za svaki nalog.
- Radi zaštite, instalirajte sveobuhvatno bezbednosno rešenje. Kaspersky Premium štiti korisnike od prevara zahvaljujući naprednim tehnologijama detekcije koje analiziraju karakteristike veb-sajtova i URL-ove kako bi identifikovale sumnjive obrasce.
- Omogućite višefaktorsku autentifikaciju za sve naloge koji je podržavaju.
- Redovno proveravajte istoriju prijavljivanja i aktivne sesije na nalozima i prekinite svaku sumnjivu aktivnost.
- Ako je nalog za dopisivanje ili nalog na društvenim mrežama kompromitovan, obavestite svoje kontakte da se lažne poruke mogu slati u vaše ime.
