Prema izveštaju Check Point Research (CPR), nova fišing kampanja započela je krajem decembra 2024. godine i usmerena je na kompanije u Evropi, SAD-u i Australiji. Ova kampanja ima globalni domet, s obzirom na to da su primećeni pokušaji prevare na kineskom i arapskom jeziku. Napadači koriste Sejlforsov (Salesforce) automatizovani servis za distribuciju elektronske pošte, prikrivajući svoj identitet i stvarajući osećaj autentičnosti u elektronskoj komunikaciji.
Prema CPR-u, primaocima se preti ograničenjima naloga, uključujući zabranu objavljivanja, emitovanja uživo ili oglašavanja, osim ukoliko ne ospore tužbu u kratkom vremenskom roku. Fišing kampanja uključuje lažne optužbe o kršenju autorskih prava i navodno neovlašćenom korišćenju muzike zaštićene autorskim pravima u vlasništvu Universal Music Group. Ove lažne optužbe koriste se kao sredstvo pritiska da bi se žrtve primorale da deluju brzo, često bez razmišljanja o potencijalnim posledicama.
Nakon primanja fišing mejla, žrtve se navode da posete lažnu Fejsbuk stranicu za podršku putem linka koji se nalazi u mejlu. Na ovoj lažnoj stranici žrtvama se traži da unesu svoje podatke za prijavu, koji se potom koriste za krađu osetljivih informacija. Ova stranica je vešto dizajnirana da oponaša Fejsbuk interfejs, a žrtvama se nude lažne opcije za „Zahtev za pregled“ i „Otključavanje naprednih funkcija“, kako bi ih dodatno podstakli da podele svoje podatke.
Fišing kampanja predstavlja ozbiljnu pretnju za firme širom sveta koje zavise od Fejsbuka, jer omogućava sajber kriminalcima da preuzmu kontrolu nad njihovim administratorskim nalozima. Ovo može rezultirati promenom sadržaja, manipulacijom poruka, brisanjem objava i promenom bezbednosnih podešavanja. CPR ističe da je važno da firme imaju jasan plan reagovanja na ovakve incidente, uključujući korake za oporavak kompromitovanih naloga, postavljanje sistema upozorenja za sumnjive prijave i neuobičajene aktivnosti naloga, kao i obuku zaposlenih o verifikaciji statusa Fejsbuk naloga.
S obzirom na sve veći broj napada koji koriste sofisticirane metode, firme bi trebalo da preduzmu proaktivne mere zaštite. To uključuje korišćenje dvofaktorske autentifikacije, redovno ažuriranje lozinki i informisanje zaposlenih o najnovijim prevarantskim tehnikama. Edukacija zaposlenih o prepoznavanju fišing mejlova i sumnjivih linkova može značajno smanjiti rizik od uspešnih napada.
Uz to, preporučuje se da kompanije koriste alate za praćenje aktivnosti svojih naloga na društvenim mrežama, kako bi mogli brzo reagovati na neobične ili sumnjive aktivnosti. U slučaju da dođe do kompromitacije naloga, važno je da postoji plan za brzo vraćanje kontrole nad nalogom i minimiziranje potencijalne štete.
U svetlu ovih informacija, CPR naglašava da je svaka firma, bez obzira na veličinu, potencijalna meta ovih napada. Kroz jačanje bezbednosnih protokola i povećanje svesti među zaposlenima, kompanije mogu smanjiti rizik od fišing napada i zaštititi svoje digitalne resurse.
Zaključno, fišing kampanja koja se trenutno širi predstavlja ozbiljan izazov za organizacije širom sveta. Sa sve većim brojem napada i sofisticiranim metodama koje se koriste, važno je da firme ostanu na oprezu i preduzmu sve potrebne mere kako bi zaštitile svoje naloge i podatke. Proaktivno delovanje i edukacija su ključni za smanjenje rizika i očuvanje integriteta poslovanja u digitalnom svetu.
