U svetu gde su mobilni telefoni postali centralni deo poslovanja, pretnje sajber-kriminalaca sve su sofisticiranije. Sve veći broj kompanija i pojedinaca koristi mobilne uređaje ne samo za komunikaciju, već i za finansijske transakcije, pristup poslovnim aplikacijama i upravljanje os osjetljivim podacima. Ova sveprisutnost mobilne tehnologije stvorila je idealno tlo za novu generaciju fišing napada koji sada koriste strategiju mobilnih napada (mobile-first approach).
Nedavna analiza kompanije Zimperium otkriva alarmantne podatke o sve većem broju napada usmerenih na mobilne uređaje, zbog čega je nastao novi termin – “mišing” (mishing). Ovaj tip napada koristi kombinaciju socijalnog inženjeringa i tehnoloških ranjivosti, a zbog svoje specifičnosti, znatno je teže otkriti ga i sprečiti.
NAJOPASNIJI NAČINI NAPADA NA MOBILNE UREĐAJE
Napadi preko mobilnih telefona ne ograničavaju se samo na fišing mejlove. Mišing kampanje koriste razne metode, a najpoznatije su:
- Smišing (smishing) – fišing napadi koji dolaze putem SMS poruka i sadrže zlonamerne linkove ili zahteve za unos osetljivih podataka.
- Kvišing (quishing) – manipulacija žrtvama putem QR kodova, koji ih preusmeravaju na lažne sajtove.
- Višing (vishing) – telefonske prevare u kojima napadači koriste glasovne pozive da bi prevarili korisnike i naveli ih da podele poverljive informacije.
- Napadi preko Wi-Fi mreža – poznati kao „Evil Twin” napadi, u kojima napadači postavljaju lažne Wi-Fi mreže kako bi presreli podatke korisnika.
Posebno zabrinjavajuća pojava je korišćenje malvera koji mogu preoteti jednokratne lozinke (OTP), imitirati aplikacije i krađu akreditiva za pristup poslovnim sistemima. Ovi maliciozni softveri stalno evoluiraju i prilagođavaju se novim sigurnosnim protokolima, što ih čini izuzetno teškim za detekciju i neutralizaciju.
KAKO NAPADAČI KORISTE TEHNOLOGIJU ZA PREVARU?
Jedan od najpoznatijih slučajeva otkrila je kompanija zLabs, kada su sajber-kriminalci pomoću lažnih Telegram botova i oglasa uspeli da distribuišu više od 100.000 malicioznih aplikacija u 113 zemalja. Ove aplikacije presretale su SMS poruke, što je napadačima omogućilo pristup preko 600 globalnih servisa.
SMS kao slaba tačka
Jedan od razloga zbog kojeg su napadi zasnovani na SMS porukama (smišing) toliko efikasni jeste to što mnoge kompanije i dalje koriste ovaj metod za slanje verifikacionih kodova i potvrdu transakcija. Napadači to koriste tako što šalju lažne potvrde, linkove za preuzimanje ili poruke koje izgledaju kao da dolaze od banaka i drugih zvaničnih institucija.
Osim SMS-a, QR kodovi postaju sve opasniji alat u rukama kriminalaca. Iako trenutno čine manji procenat napada, njihova sposobnost da zaobiđu standardne mere bezbednosti ukazuje na potencijalnu eksploziju zloupotreba u budućnosti.
GDE JE MIŠING NAJVIŠE PRISUTAN?
Prema podacima kompanije Zimperium, smišing trenutno čini 37% svih mobilnih fišing napada u Indiji, 16% u SAD i 9% u Brazilu. S druge strane, kvišing raste u popularnosti, sa visokim stopama u Japanu (17%), SAD (15%) i Indiji (11%).
Aktivnost mišinga dostigla je vrhunac u avgustu 2024. godine, kada je zabeleženo preko 1.000 napada dnevno.
KAKO SE ZAŠTITITI OD MIŠINGA?
Iako sajber-kriminalci neprestano razvijaju nove metode napada, postoje osnovni koraci koje korisnici mogu preduzeti kako bi smanjili rizik:
Nikada ne otvarajte linkove iz nepoznatih SMS poruka.
Koristite dvofaktorsku autentifikaciju koja ne uključuje SMS kodove.
Redovno proveravajte dozvole aplikacija i ograničite pristup osetljivim podacima.
Koristite sigurnosni softver koji detektuje maliciozne aplikacije i linkove.
Obratite pažnju na neobjašnjene zahteve za deljenje podataka ili prijavljivanje na naloge.
STRUČNJACI UPOZORAVAJU: BUDITE OPREZNI!
„Mišing nije samo još jedna varijanta fišinga – to je kompletno nova kategorija napada, osmišljena da iskoristi specifične karakteristike mobilnih uređaja,” upozorava Niko Čiaraviglio, glavni naučnik u kompaniji Zimperium.
Kako mobilni uređaji postaju neizostavan deo svakodnevnog života i poslovanja, važno je ostati na oprezu i preduzimati mere predostrožnosti kako bi se izbegle ozbiljne posledice ovih sofisticiranih prevara.
