У ТОКУ ЈЕ ОЗБИЉНА КАМПАЊА ФИШИНГ ПРЕВАРА Канада вас зове, мало сутра

Иако на први поглед делује уверљиво, у питању је класичан фишинг напад, односно превара путем електронске поште.

Како смо то закључили?

Порука користи назив „Canadian Visa Expert” (CVE) и лого у канадским бојама, али та фирма није званична институција канадске владе. У Канади је за имиграцију задужен IRCC (Immigration, Refugees and Citizenship Canada), а све званичне информације доступне су на сајту www.canada.ca. Такође, мејл је стигао с адресе [email protected], што је скраћеница за United States of America Federal Immigration Services или се користи као назив за USAFIS Organization, комерцијалну фирму која нуди помоћ при пријави за америчку Diversity Visa лутрију (зелену карту).

Међутим, USAFIS није званична америчка државна агенција. Званична пријава за DV лутрију иде искључиво преко сајта travel.state.gov, а учешће је бесплатно. USAFIS је приватна компанија која, уз надокнаду, помаже корисницима да правилно попуне пријаву и доставе исправну фотографију, али постоји много упозорења да су овакве услуге непотребне и често обмањујуће.

Даље је ствар социјалног инжењеринга, односно, навођења жртве да кликне на понуђени линк. За почетак, наводи се име особе и број регистрације, што има за циљ да створи утисак аутентичности. 

– Ово је један од такозваних широких фишинга, односно, шаље се свима чије мејлове поседују, уместо циљној групи – каже Милорад Лазовић из фирме „2front pages”. – Већина људи која никад није поднела захтев за визу обрисаће овај мејл без отварања, али је базна група довољно широка да се погоди циљна група.

Пријавите фишинг поруке Одељењу за високотехнолошки криминал МУП-а Србије или Националном центру за превенцију безбедносних ризика ЦЕРТ

Фразе попут „Ваш захтев за коришћење имиграционих сервиса је потврђен” намерно су формулисане тако да звуче као да сте већ у процесу и да само треба да довршите пријаву, а то је један од начина на који функционише социјални инжењеринг. 

Такође, текстом се стварају паника и притисак, коришћењем реченица попут: „Кашњење с пријавом повлачи губитак визе за 2025. годину”, што ствара осећај хитности и подстиче корисника да не размишља превише, већ да одмах кликне. У мејлу се налази неколико линкова, који највероватније воде ка форми за унос личних података, што је главна намера нападача. Све у нади да ћете кликнути на други, ако омашите први линк. 

Умести клика, пријавите фишинг поруке на својој имејл платформи или надлежним службама, у нашем случају Одељењу за високотехнолошки криминал МУП Србије или Националном центру за превенцију безбедносних ризика ЦЕРТ.

А кад смо већ код нас, немојте мислити да смо ван света. У 2024. фишинг напади су порасли за 22 одсто, што показује пораст активности сајбер криминалаца. 

Национални ЦЕРТ Републике Србије је више пута упозорио на фишинг кампање путем СМС-а и мејлова, нарочито оне које злоупотребљавају име јавних предузећа и траже плаћање „царине”, „неплаћеног пореза”, „заосталог рачуна” или других трошкова. 

У 2025. години објављена је нова таква кампања која је захтевала 200 РСД за ажурирање адресе и доставу пакета. Ови напади директно циљају финансијске податке и имају учесталост која расте у периоду великих сезонских куповина и електронске трговине.

Према извештају Европске агенције за сајбер безбедност (ЕНИСА), фишинг је и 2025. године остао најзаступљенији тип сајбер напада у Европи. Дакле, добро проверите извор мејла (ако то већ није урадио ваш мејлинг клијент, они редовно ажурирају сумњиве адресе), не кликћите ни на шта за шта нисте дали сагласност (ако вам се појави „потврда линка за куповину”, а ви ништа нисте куповали, прекрстите руке). 

Погледајте граматику и правопис (надамо се да сте имали петице), погледајте шта тачно од вас траже, идите на сајт тако што ћете у претраживачу ручно уписати адресу (НЕ КЛИКЋИТЕ) и, на крају, нађите ту фирму на претраживачу и позовите их.