U TOKU JE OZBILJNA KAMPANJA FIŠING PREVARA Kanada vas zove, malo sutra

Iako na prvi pogled deluje uverljivo, u pitanju je klasičan fišing napad, odnosno prevara putem elektronske pošte.

Kako smo to zaključili?

Poruka koristi naziv „Canadian Visa Expert” (CVE) i logo u kanadskim bojama, ali ta firma nije zvanična institucija kanadske vlade. U Kanadi je za imigraciju zadužen IRCC (Immigration, Refugees and Citizenship Canada), a sve zvanične informacije dostupne su na sajtu www.canada.ca. Takođe, mejl je stigao s adrese [email protected], što je skraćenica za United States of America Federal Immigration Services ili se koristi kao naziv za USAFIS Organization, komercijalnu firmu koja nudi pomoć pri prijavi za američku Diversity Visa lutriju (zelenu kartu).

Međutim, USAFIS nije zvanična američka državna agencija. Zvanična prijava za DV lutriju ide isključivo preko sajta travel.state.gov, a učešće je besplatno. USAFIS je privatna kompanija koja, uz nadoknadu, pomaže korisnicima da pravilno popune prijavu i dostave ispravnu fotografiju, ali postoji mnogo upozorenja da su ovakve usluge nepotrebne i često obmanjujuće.

Dalje je stvar socijalnog inženjeringa, odnosno, navođenja žrtve da klikne na ponuđeni link. Za početak, navodi se ime osobe i broj registracije, što ima za cilj da stvori utisak autentičnosti. 

– Ovo je jedan od takozvanih širokih fišinga, odnosno, šalje se svima čije mejlove poseduju, umesto ciljnoj grupi – kaže Milorad Lazović iz firme „2front pages”. – Većina ljudi koja nikad nije podnela zahtev za vizu obrisaće ovaj mejl bez otvaranja, ali je bazna grupa dovoljno široka da se pogodi ciljna grupa.

Prijavite fišing poruke Odeljenju za visokotehnološki kriminal MUP-a Srbije ili Nacionalnom centru za prevenciju bezbednosnih rizika CERT

Fraze poput „Vaš zahtev za korišćenje imigracionih servisa je potvrđen” namerno su formulisane tako da zvuče kao da ste već u procesu i da samo treba da dovršite prijavu, a to je jedan od načina na koji funkcioniše socijalni inženjering. 

Takođe, tekstom se stvaraju panika i pritisak, korišćenjem rečenica poput: „Kašnjenje s prijavom povlači gubitak vize za 2025. godinu”, što stvara osećaj hitnosti i podstiče korisnika da ne razmišlja previše, već da odmah klikne. U mejlu se nalazi nekoliko linkova, koji najverovatnije vode ka formi za unos ličnih podataka, što je glavna namera napadača. Sve u nadi da ćete kliknuti na drugi, ako omašite prvi link. 

Umesti klika, prijavite fišing poruke na svojoj imejl platformi ili nadležnim službama, u našem slučaju Odeljenju za visokotehnološki kriminal MUP Srbije ili Nacionalnom centru za prevenciju bezbednosnih rizika CERT.

A kad smo već kod nas, nemojte misliti da smo van sveta. U 2024. fišing napadi su porasli za 22 odsto, što pokazuje porast aktivnosti sajber kriminalaca. 

Nacionalni CERT Republike Srbije je više puta upozorio na fišing kampanje putem SMS-a i mejlova, naročito one koje zloupotrebljavaju ime javnih preduzeća i traže plaćanje „carine”, „neplaćenog poreza”, „zaostalog računa” ili drugih troškova. 

U 2025. godini objavljena je nova takva kampanja koja je zahtevala 200 RSD za ažuriranje adrese i dostavu paketa. Ovi napadi direktno ciljaju finansijske podatke i imaju učestalost koja raste u periodu velikih sezonskih kupovina i elektronske trgovine.

Prema izveštaju Evropske agencije za sajber bezbednost (ENISA), fišing je i 2025. godine ostao najzastupljeniji tip sajber napada u Evropi. Dakle, dobro proverite izvor mejla (ako to već nije uradio vaš mejling klijent, oni redovno ažuriraju sumnjive adrese), ne klikćite ni na šta za šta niste dali saglasnost (ako vam se pojavi „potvrda linka za kupovinu”, a vi ništa niste kupovali, prekrstite ruke). 

Pogledajte gramatiku i pravopis (nadamo se da ste imali petice), pogledajte šta tačno od vas traže, idite na sajt tako što ćete u pretraživaču ručno upisati adresu (NE KLIKĆITE) i, na kraju, nađite tu firmu na pretraživaču i pozovite ih.