Skip to content
Фишинг измамите стануваат сè поинвентивни – најновиот извештај на компанијата Kaspersky покажува дека во 2025 година најчести закани се лажни покани преку календар и измами преку гласовни пораки.
Таканаречениот calendar phishing повторно е актуелен по повеќе од една деценија. Напаѓачите испраќаат мејлови со календарски покани, без содржина во телото на пораката, но со злонамерни линкови во описот на настанот. Со отворањето на поканата, настанот автоматски се додава во календарот, а корисникот добива потсетници што го наведуваат да кликне на линк кој води до лажни страници за најава — најчесто копии на Microsoft или Google.
Другиот тренд е фишинг преку гласовни пораки: корисниците добиваат минималистички мејлови што изгледаат како известувања за пропуштена порака, со линк кој води кон страница со CAPTCHA проверки. По кликањето, жртвата се пренасочува кон лажна Google страница за најавување, каде што напаѓачите ги собираат лозинките и е-поштите.
Kaspersky предупредува и на измами што ги имитираат cloud сервисите, како pCloud, преку кои напаѓачите се обидуваат да ја заобиколат мултифакторската автентикација (MFA).
Експертите препорачуваат компаниите да спроведуваат редовни обуки за препознавање на фишинг напади и да користат напредни системи за филтрирање на е-пошта, кои можат да откријат сомнителни домени и API злоупотреби.
