U 2025. godini, sajberkriminalci su nastavili da koriste sezone kupovine, poput Crnog petka, kako bi distribuirali fišing stranice i lažne promotivne kampanje, sa ciljem krađe ličnih i platnih podataka, pokazuju podaci kompanije Kasperski. Gejming platforme su takođe bile zanimljive mete tokom godine. Prema saopštenju ove kompanije, podaci prikupljeni preko Kaspersky Security Network (KSN) mreže pokazuju da su od januara do oktobra 2025. godine rešenja kompanije blokirala više od 6,39 miliona pokušaja fišing prevara. Napadači su se lažno predstavljali kao internet prodavnice, banke i platni sistemi, pri čemu je 48,2% ciljalo online kupce.
U istom periodu identifikovano je više od 20 miliona pokušaja napada na gejming platforme, uključujući 18,56 miliona zloupotreba servisa Discord. Kampanje povezane sa Crnim petkom nastavile su da privlače pažnju sajberkriminalaca. Tokom prve dve nedelje novembra, Kasperski je detektovao 146.535 neželjenih imejl poruka koje su upućivale na sezonske rasprodaje, uključujući 2.572 poruke vezane za promocije povodom Dana samaca. Mnoge kampanje su koristile šablone iz prethodnih godina, imitujući poznate trgovce kao što su Amazon, Walmart i Alibaba, nudeći popuste za rani pristup koji su korisnike preusmeravali na lažne stranice.
Pored online kupovine, pretnje su se protezale i na gejming platforme, gde je Kasperski otkrio 2.054.336 pokušaja fišing napada u kojima su se napadači predstavljali kao platforme poput Steam, PlayStation i Xbox. Značajan porast zabeležen je i u zlonamernim programima maskiranim kao gejming softver, sa registrovanih 20.188.897 pokušaja infekcija, pri čemu je Discord činio 18.556.566 detekcija, što je više od 14 puta nego tokom 2024. godine.
Olga Altuhova, viši analitičar veb sadržaja u kompaniji Kasperski, ističe da napadači sve intenzivnije deluju u celokupnom digitalnom ekosistemu, prateći aktivnosti korisnika na platformama za kupovinu, gejming servisima, aplikacijama za strimovanje i komunikacionim alatima. Njihove metode se prilagođavaju kako bi se uklopile u poznata okruženja korisnicima. Zbog toga je dosledna opreznost i osnovna bezbednosna higijena od suštinskog značaja, naročito tokom perioda pojačane internet aktivnosti.
Javne institucije su takođe bile na udaru sajberkriminalaca. MUP Republike Srbije upozorio je građane na lažne mejlove i dokumente koji se predstavljaju kao zvanična prepiska, zahtevajući hitno dostavljanje ličnih podataka. U nekim slučajevima, u prilogu su se nalazila falsifikovana pisma sa lažnim potpisima i pečatima, koja su sadržala ozbiljne optužbe.
Takođe, Pošta Srbije je često bila korišćena kao sredstvo prevare. Građanima su stizale poruke o navodno pristiglim paketima koje ne mogu biti isporučene zbog nepotpunih adresa, uz zahtev da se hitno dostave podaci. Direktorka Funkcije usluga i prodaje Pošte Srbije, Bojana Nikolić, naglasila je da Pošta ne komunicira sa korisnicima na taj način i da građani ne treba da odgovaraju na takve zahteve.
Stručnjaci preporučuju da u slučaju prevare građani kontaktiraju CERT (Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije) ili MUP, ukoliko su slučajno ostavili podatke bankovne kartice. Takođe, Bojan Perkov iz Share fondacije naglašava da su fišing prevare najtipičnije i najučestalije, koristeći relevantne institucije kako bi izazvale reakciju žrtve.
Fišing prevare često se koriste da bi se žrtvama naložilo da urade nešto što inače ne bi učinile, obično u ime nekih institucija od poverenja. Napadači često šalju mejlove koji izgledaju hitno i važno, tražeći od ljudi da kliknu na linkove ili ostave svoje podatke. Saša Živanović, bivši načelnik Odeljenja za visokotehnološki kriminal MUP-a Srbije, objašnjava da su razrađene šeme kako se fišing prevare vrše, a napadači koriste različite metode kako bi došli do podataka žrtava.
U svetlu ovih pretnji, važno je da građani budu obazrivi i da se pridržavaju sigurnosnih mera kako bi zaštitili svoje lične i finansijske podatke.
