Sajber napadači šalju mejlove sa pozivnicama za događaje

Bez autora

Oct 22 2025

Kako sajber kriminalci oživljavaju i usavršavaju fišing tehnike usmerene na pojedince, posebno putem kalendara, prevarama sa glasovnim porukama i sofisticiranim šemama? Fišing putem kalendara cilja kancelarijske radnike je tehnika koja potiče još iz kasnih 2010-ih ponovo se pojavila, sada fokusirana na B2B okruženje.

Napadači šalju mejlove sa pozivnicama za događaje u kalendaru, često bez ikakvog teksta u telu poruke, dok se zlonamerni linkovi kriju u opisu događaja. Kada se događaj otvori, automatski se dodaje u korisnikov kalendar, uz podsetnike koji ih podstiču da kliknu na linkove koji vode ka lažnim stranicama za prijavu, kao što su one koje imitiraju Mikrosoft.

Kompanije bi trebalo redovno da sprovode obuke za prepoznavanje fišinga, kao što su radionice sa simuliranim napadima, kako bi zaposleni naučili da provere neočekivane kalendarske pozive.

Fišing napadači koriste minimalističke mejlove koji se predstavljaju kao obaveštenja o glasovnim porukama, sa vrlo malo teksta i linkom ka jednostavnoj stranici. Klikom na link pokreće se niz verifikacija kako bi se zaobišli bezbednosni botovi, a korisnik se na kraju preusmerava na lažnu Gugl stranicu za prijavu koja potvrđuje imejl adrese i prikuplja pristupne podatke.

„Kako fišing šeme postaju sve podmuklije, Kaspersky savetuje korisnicima da budu posebno oprezni sa neuobičajenim prilozima u mejlovima, poput zaštićenih PDF fajlova lozinkom ili ku-ar kodova, kao i da uvek provere URL adrese sajtova pre unošenja bilo kakvih pristupnih podataka”, kaže Roman Dedenok, Anti-Spam stručnjak u kompaniji Kaspersky.

Ocenite tekst