Nije tajna da kibernetički kriminalci ili hakeri vole oponašati nekog drugog kako bi postigli cilj i okoristili se. Ali manje je poznato kojim se to brendovima služe kako bi zavarali svoje mete i ispunili to što od njih žele. Naravno, najčešće se radi o onim najpoznatijima, ali to varira.
Jer, iz godine u godinu popularnost brendova raste ili opada, a 2020. je po tom pitanju bila itekako specifična. Naime, Microsoft i Zoom predvode listu s oko 80 posto lažnih e-mail poruka ili phishing kampanja. Te kompanije o tome ništa ne znaju, naravno. Stvar je u tome da su bile toliko popularne kroz 2020. da se hakerima činilo najlakše oponašati ih i doći do cilja.
Te brojke je prikupio INKY, a prezentirao Atlas VPN i temelje se na 591.293 slučajeva oponašanja nekog brenda pri pokušaju phishinga u prošloj godini. Samo njih 40.906 bilo je jedinstveno, ostatak se ticao oponašanja poznatih brendova.
Konkretnije, Microsoft je oponašan u 69,77 posto slučajeva, Zoom u 9,3 posto slučajeva. Dakle, velika je razlika. Na trećem mjestu je Amazon sa 6,72 posto i nakon toga su brojke nešto manje bitne obzirom da imamo Chase Bank s 2,35 posto i RingCentral s 1,97 posto.
Dakle, ono što hakeri čine jest da oponašaju web stranicu nekog od brendova, kao i njihove službene e-mail adrese. Zatim se obrate korisniku i traže od njega promjenu lozinke ili nešto slično što bi u konačnici ponudilo sve potrebno za prijavu ili izvlačenje novca. Stoga, najbolja zaštita jest jako dobro paziti kad se netko obrati i traži povjerljive podatke.
Treba znati i da se broj phishing napada znatno povećao zbog pandemije koronavirusa i češćeg rada na daljinu. Primjerice, kroz prošlu se godinu od strane Googlea detektiralo oko 2,02 milijuna phishing web stranica. To znači da se svakog tjedna detektiralo oko 46.000 stranica te vrste.
Fotografije koje nikad nisu snimljene, videi u kojima osoba govori riječi koje nikad nije izgovorila, vijesti koje nije napisao nijedan novinar. To nije budućnost, to je svakodnevica 2025. godine. Prof. dr. sc. Igor Kanižaj, stručnjak za medijsku pismenost upozorava da smo ušli u eru u kojoj algoritmi, sintetički mediji i chatbotovi oblikuju ono što vidimo, čitamo i u što vjerujemo, a djeca i roditelji često nemaju znanje ni vještine za prepoznavanje takvih sadržaja.
Microsoft Patch Tuesday od 13. svibnja 2026. otvara zanimljivo pitanje jer u aktivnom sigurnosnom okruženju gdje su prošli tjedan exploitani cPanel (44.000+ servera), Canvas LMS (275 milijuna korisnika) i Flowise (AI razvojna platforma), zašto nema zero-dayeva u Microsoft production okruženjima? Postoje dva moguća objašnjenja koja nisu međusobno isključiva.
Napad na Stryker Corporation koji je hacktivist grupa Handala (Iran/MOIS, alias Void Manticore) izvela 11. ožujka 2026. tek sada dobiva punu industrijsku pažnju kroz postmortem analize sigurnosnih istraživača. Razlog zašto incident ostaje relevantna tema i dva mjeseca nakon događaja jest tehnika napada jer Handala nije koristila nikakav malware, nijedan zero-day exploit, nikakav vlastiti kod. Koristila je isključivo legitimnu Microsoft Intune remote-wipe funkcionalnost isti mehanizam koji IT administratori koriste kada zaposlenik izgubi uređaj.
