Hakeri ne idu na letovanje, evo čime vam sada prete

Dok većina ljudi planira letovanje i pakuje kofere, sajber-kriminalci pripremaju svoje digitalne zamke. Besplatni Wi-Fi na aerodromu postaje put do vaših bankarskih podataka, lažno obaveštenje o kripto transferu dovodi do praznog novčanika, a mejl o novim pravilima kompanije skriva QR kod koji krade vaše poslovne lozinke. U vreme kada su ljudi opušteniji i manje oprezni, hakeri rade punom parom - a njihov "radno vreme" se ne prekida ni na +40 stepeni.

Sezona je odmora ali to ne znači da je posao stao. Mnogi od nas već su duboko uvučeni u hibridni mod rada, sa pomeranjem radnih obaveza u večernje sate i vikende, a u sezoni letovanja poslovni laptopovi se nose i na more, ako ništa drugo „da se čekiraju mejlovi“. Upravo to je eldorado za sajber-kriminalce, jer ugroženi su lični podaci, bankovni račin, poslovni podaci i sami poslovi... upozoravaju iz kompanije za sajberbezbednost Kasperski.

Besplatan Wi-FI može da ispadne veoma skup

Prva slabost kod žrtava koju hakeri iskorišćavaju je ono bez čega danas mislimo da ne možemo – interneta. A on nam je dostupan na aerodromima, železničkim stanicama, u restoranima, hotelima i većini zatvorenih javnih prostora. Besplatan Wi-Fi na mnogim lokacijama i pouzdana 4G ili 5G pokrivenost omogućavaju lak prelazak između poslovnih i privatnih aktivnosti, čak i kada ste na odmoru.

Zbog toga iz Kasperskog preporučuju da čim „krenete iz kuće“ uvek dvaput proverite naziv Wi-Fi mreže pre nego što se povežete, koristite VPN i izbegavate automatsko povezivanje na nepoznate mreže, uključite dvofaktorsku autentifikaciju (2FA) na svim važnim nalozima, i ma kraju, da ne zaboravite da redovno ažurirate softver – bezbednosni zakrpe često ispravljaju kritične ranjivosti.

Stručnjaci Kasperskog analizirali su skoro 25.000 besplatnih Wi-Fi mreža u Parizu uoči Letnjih olimpijskih i paraolimpijskih igara. Analiza je pokazala da skoro 25% ovih mreža ima slabu ili nikakvu enkripciju, što korisnike čini ranjivim na krađu ličnih i bankarskih podataka.

Pixabay/Elchinator

 

Putnici često snižavaju nivo opreza. Nepoznato okruženje i jezičke barijere mogu da posluže kao idealna kamuflaža za sajber napade, pa je neophodno dodatno paziti prilikom povezivanja na mreže. Srećom, nekoliko pametnih digitalnih alata i korisnih navika može vam pomoći da ostanete zaštićeni dok uživate u fleksibilnosti rada na daljinu.

Koristite VPN za bezbednu konekciju

VPN (virtuelna privatna mreža) jedan je od najefikasnijih načina da zaštitite svoju onlajn aktivnost, naročito kada radite sa udaljenih i nepoznatih lokacija, savetuju sajber-bezbednjaci. VPN šifruje vaš internet saobraćaj, čime onemogućava napadačima da presretnu osetljive podatke poput pristupnih lozinki ili finansijskih informacija. Ovo je posebno važno kada pristupate poslovnoj e-pošti ili dokumentima preko javnog Wi-Fi-a, koji često predstavlja „teren“ za sajber kriminalce.

Osim što obezbeđuje konekciju, VPN maskira vašu IP adresu, čime sprečava oglašivače i zlonamerne aktere da vas prate onlajn. Ako vaš posao zahteva pristup sadržajima ili alatima koji su geografski ograničeni, VPN vam omogućava pristup lokalnom sadržaju – što je korisno ne samo za zaposlene, već i za putnike kojima je često potrebna neometana konekcija ka lokalnim servisima dok su u inostranstvu.

U Kasperskom kažu da su mnogi ovakvi servisi dobri a ono predlažu svoj VPN Secure Connection, koji skriva IP adresu, štiti privatnost i koristi enkripciju na nivou bankarskih sistema, uz brz pristup ka 110 serverskih lokacija u 89 zemalja. U nezavisnim testiranjima za 2024. godinu, Kaspersky VPN je pokazao odlične rezultate u brzini torent preuzimanja i nije zabeležen nijedan slučaj curenja podataka.

Pređite na eSIM

Još jedan koristan digitalni alat koji omogućava nesmetanu konekciju preko lokalnih mobilnih mreža – bez fizičke SIM kartice – jeste eSIM. Ova tehnologija je pravi preokret za međunarodne putnike koji žele da izbegnu visoke troškove rominga ili komplikacije pri kupovini privremenih SIM kartica u stranim zemljama.

Sa eSIM-om, lokalni tarifni paket možete preuzeti i aktivirati još pre nego što stignete na odredište, čime obezbeđujete trenutnu konekciju po sletanju. Na taj način izbegavate korišćenje nesigurnih Wi-Fi mreža i značajno smanjujete rizik od sajber napada. Pored toga, mnogi eSIM provajderi omogućavaju upravljanje više profila na jednom uređaju, što olakšava prebacivanje između poslovnog i privatnog paketa bez potrebe za više telefona.

Servis kao što je Kaspersky eSIM Store omogućava korisnicima da unapred kupe i aktiviraju tarifne pakete, prate potrošnju i dopunjuju kredit – sve iz jedne aplikacije.

Uključite dvofaktorsku autentifikaciju (2FA)

Tokom putovanja, uređaji često ostaju bez nadzora. Da biste se zaštitili od neovlašćenog pristupa, obavezno uključite dvofaktorsku autentifikaciju (2FA) na svim važnim nalozima i koristite jake lozinke na svim uređajima.

Ali, čak i uz aktivirane VPN, eSIM i 2FA, vaši uređaji i dalje moraju imati jaku zaštitu od malvera, fišing prevara i ucena putem ransomware-a. Sajber kriminalci često ciljaju zaposlene koji su tokom putovanja manje oprezni, zbog čega je zaštita u realnom vremenu ključna.

Savremeni antivirus programi rade mnogo više od običnog skeniranja – oni aktivno blokiraju maliciozna preuzimanja, upozoravaju vas na pokušaje fišinga i štite vaše lozinke i finansijske podatke. Za najviši nivo zaštite razmislite o rešenju kao što je Kaspersky Premium, koji kombinuje antivirusnu zaštitu, VPN i menadžer lozinki u jednom jednostavnom paketu.

Kombinovanjem VPN-a, eSIM-a i pouzdane antivirus zaštite, možete bezbedno raditi s bilo kog mesta – bilo da šaljete mejlove sa ležaljke pored bazena ili prisustvujete video pozivu iz šatora na festivalu. Ostanite bezbedni, ostanite povezani i iskoristite leto bez kompromitovanja digitalne sigurnosti.

Vrebaju vas i kripto-prevaranti, i to „uz pomoć“ Gugla

Ali, nisu samo ljudi na odmoru „letnja“ meta sajber-kriminalaca. Letnja atmosfera, bilo da se teško podnosi vrućina, u strci i zbrci poslovi pred odmor privode kraju ili u rasejanju iščekuje odlazak na more, čine olakšanim posao kriminalcima i u veoma ozbiljnim poslovima, kao što je kupovina kriptiovaluta.

Promo: Kaspersky

 

Istraživači kompanije Kaspersky otkrili su novi talas napada koji koriste Gugle obrasce za targetiranje korisnika kriptovaluta. Znajući imejl adresu potencijalne žrtve, napadači šalju prevarantski imejl putem Google obrazaca, osmišljenu tako da izgleda kao obaveštenje sa servisa za razmenu kriptovaluta. Korisnici se pozivaju da preuzmu navodni kripto transfer putem linka ka sajtu na kojem dobijaju uputstvo da kontaktiraju „blokčejn podršku“ i izvrše uplatu „provizije“ u kriptovaluti kako bi primili sredstva. Prateći ova uputstva, korisnici mogu ostati bez novca jer je cela priča o transferu prevara. 

Napadači su koristili Google obrasce, tj. besplatan alat za onlajn ankete, kako bi napravili kratak upitnik sa samo jednim poljem za unos - imejl adresom. Sami napadači unose imejl adresu žrtve u obrazac, nakon čega Google obrasci šalju potvrdu o popunjavanju upitnika na adresu žrtve. Tu potvrdu napadači osmišljavaju tako da izgleda kao obaveštenje sa servisa za kripto transakcije u kojem se navodi iznos koji navodno treba da bude isplaćen, uz poziv korisniku da klikne na link i preuzme uplatu pre nego što „istekne rok“.

Imate obaveštenje iz firme? Proverite da li je stvarno vaša

U Kasperskom su identifikovala ovog leta još jednu naprednu fišing kampanju, koja targetira zaposlene putem personalizovanih imejlova i priloženih dokumenata sakrivenih iza ažuriranja HR politike kompanije u kojo rade.

Promo: Kaspersky

 

Ova kampanja predstavlja značajnu eskalaciju u fišing taktikama jer napadači prilagođavaju ne samo tekst imejla, već i priloge, obraćajući se direktno svakom pojedinačnom primaocu. Ovime se demonstrira dosad neviđen nivo prilagođavanja, upozoravaju iz ove bezbednosne firme. Cilj je da se žrtva navede da unese podatke svog poslovnog imejla.

Napadači su se verovatno pripremili analiziranjem imena zaposlenih kako bi kampanja bila ciljana i uverljivija. Imejlovi sadrže obmanjujući sadržaj: lažni logo „proverenog pošiljaoca” radi sticanja poverenja, ime primaoca i poziv da otvori priloženi fajl kako bi se upoznao sa pravilima rada na daljinu, administracijom beneficija i standardima bezbednosti. Međutim, ceo tekst imejla je zapravo samo slika bez stvarnog teksta; to je urađeno kako bi se zaobišli filteri za elektronsku poštu.

Priloženi dokument, koji je predstavljen kao ažurirani „Priručnik za zaposlene“, ne sadrži nikakve stvarne smernice – u njemu se nalazi samo naslovna strana, sadržaj sa stavkama za koje se navodno tvrdi da su izmenjene i označene crvenom bojom, stranica sa QR kodom za navodno otvaranje celog dokumenta i uobičajena uputstva za skeniranje QR koda pomoću telefona. U dokumentu se ime žrtve pojavljuje više puta kako bi se stvorio utisak da je dokument napravljen posebno za nju.

Ako žrtva skenira QR kod i prati link, biće preusmerena na lažnu stranicu na kojoj se od nje traži da unese svoje poslovne kredencijale, što je upravo ono što napadači žele da dobiju.

„Ova kampanja pokazuje novi nivo sofisticiranosti u fišing napadima i moguće je da imamo posla sa novim mehanizmom za automatizovano slanje imejlova, koji za svakog primaoca generiše poseban priloženi dokument i posebnu sliku za sadržaj imejla. Ova taktika omogućava skaliranje napada, a istovremeno potencijalno zaobilazi tradicionalne sisteme zaštite. Organizacije moraju da daju prioritet naprednim bezbednosnim merama i edukaciji zaposlenih kako bi ostale korak ispred ovakvih pretnji“, kaže Roman Dedenok, stručnjak za zaštitu od neželjene pošte u kompaniji Kasperski.

Ako nećete milom, onda možda silom: Malver u pretnji sudskom tužbom

Kasperski je otkrio i brzorastuću zlonamernu kampanju koja je od juna 2025. godine pogodila više od 1.100 korisnika iz korporativnog sektora. Napadači se predstavljaju kao advokatska kancelarija i u imejlovima prete tužbama zbog navodnog kršenja patenata na nazive internet domena, a sve sa ciljem da instaliraju malver.

Promo: Kaspersky

 

Žrtvama koje su otvorile i pokrenule priložene fajlove – koji liče na pravna dokumenta – na uređajima je instaliran trojanac, a napadači su mogli da špijuniraju sadržaj njihovih ekrana. Na meti su bile organizacije iz sektora zdravstva, finansija i obrazovanja. 

Kampanja je započeta 11. juna sa 95 imejlova i od tada je nastavljena eskalacija. Osim što tvrdi da naziv internet domena primaoca krši patentirane kombinacije poznatog brenda i preti tužbom, lažna advokatska kancelarija u imejlu takođe izražava interesovanje vlasnika patenta za kupovinu tog domena i nudi mogućnost da se primaoci upoznaju sa detaljima navodnih prekršaja otvaranjem priloženog arhiva sa „dokumentima“. Važno je napomenuti da napadači, verovatno kako bi izbegli otkrivanje, prilažu arhivu koja nije zaštićena lozinkom, a unutar nje se nalazi još jedna arhiva koja jeste zaštićena lozinkom, uz fajl koji sadrži tu lozinku. 

„Ova kampanja je sofisticirana kombinacija psihološke manipulacije i tehničke obmane koja koristi strah od sudskih postupaka kako bi primorala kompanije da pokrenu štetne fajlove sakrivene u priloženim arhivama. Njen brz rast od 11. juna ukazuje na hitnu potrebu da organizacije ojačaju svoju zaštitu. Žrtvama preti rizik od gubitka privatnih podataka. Snažna bezbednost elektronske pošte, obuka zaposlenih i brzo prijavljivanje incidenata ključni su za borbu protiv ove rastuće pretnje“, komentariše Ana Lazaričeva, analitičarka spama u Kasperskom.

Kompanija Kaspersky preporučuje korisnicima iz korporativnog sektora i pojedincima:

• Budite oprezni prilikom otvaranja priloga. Ne otvarajte arhive u prilogu (uključujući one koje su zaštićene lozinkom) ako izgledaju sumnjivo. Ne pokrećite izvršne fajlove jer mogu instalirati malver. 
• Pokušajte da proverite autentičnost pošiljaoca i potvrdite legitimnost bilo kakvih pravnih zahteva ili pomenutih institucija u neželjenim mejlovima. 
• Implementirajte zaštitu krajnjih tačaka kako biste otkrili i blokirali pokušaje napada. 
• Edukujte zaposlene da prepoznaju taktike napada.  
• Odmah obavestite IT ili tim za sajber bezbednost ako su otvoreni bilo kakvi fajlovi priloženi sumnjivim fišing imejlovima.

BONUS VIDEO

 

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi