U 2025. godini, sajberkriminalci su nastavili da koriste popularne sezone kupovine, kao što je Crni petak, za distribuciju fišing stranica i lažnih promotivnih kampanja s ciljem krađe ličnih i platnih podataka. Prema podacima kompanije Kasperski, gejming platforme su takođe bile na meti napadača.
Iz Kasperskog su saopštili da su njihova rešenja od januara do oktobra 2025. godine blokirala više od 6,3 miliona pokušaja fišing prevara, pri čemu je 48,2% tih napada bilo usmereno na onlajn kupce. U istom periodu, identifikovano je više od 20 miliona napada na gejming platforme, uključujući 18,56 miliona zloupotreba servisa Discord.
U toku prve dve nedelje novembra, kompanija je zabeležila 146.535 neželjenih imejl poruka koje su se odnosile na sezonske rasprodaje, uključujući 2.572 poruke vezane za promocije povodom Dana samaca. Mnoge od ovih kampanja koristile su već prepoznate šablone iz prethodnih godina, imitujući poznate trgovce poput Amazona, Walmarta i Alibabe, nudeći popuste za rani pristup koji su korisnike preusmeravali na lažne stranice.
Osim toga, primećena je i značajna fišing aktivnost usmerena na platforme za zabavu, sa 801.148 pokušaja zloupotrebe brenda Netflix i 576.873 pokušaja povezanih sa Spotify servisom tokom 2025. godine. Kasperski je takođe otkrio 2.054.336 pokušaja fišing napada u kojima su se napadači predstavljali kao gejming platforme poput Steam, PlayStation i Xbox.
Tokom ove godine, registrovan je i značajan porast zlonamernih programa koji su se maskirali kao gejming softver, sa skoro 20,2 miliona pokušaja infekcija, od kojih je 18,6 miliona bilo povezano sa Discordom, što predstavlja više od 14 puta više detekcija nego tokom 2024. godine.
Olga Altuhova, viši analitičar veb sadržaja u kompaniji Kasperski, upozorava da napadači sve više prate aktivnosti korisnika na platformama za kupovinu, gejming i komunikaciju, prilagođavajući svoje metode kako bi se uklopili u poznata okruženja. Zbog toga je opreznost korisnika i osnovna bezbednosna higijena od suštinskog značaja, posebno tokom perioda pojačane internet aktivnosti.
Javne institucije takođe su se našle na udaru sajberkriminalaca. MUP je u novembru upozorio građane na nove oblike internet prevara, uključujući lažne mejlove i dokumente koji se predstavljaju kao zvanična prepiska različitih državnih organa. U ovim porukama se često navodi da je pokrenuta istraga protiv primaoca zbog navodnog posećivanja zabranjenih internet stranica, uz zahtev da se hitno dostave lični podaci.
Osim toga, Pošta Srbije je takođe prijavila da je postala cilj sajber prevara. Građanima su slane poruke koje su se predstavljale kao obaveštenja o paketima koji ne mogu biti isporučeni zbog nepotpune adrese, uz zahtev da se podaci dostave što pre.
Direktorka Funkcije usluga i prodaje Pošte Srbije, Bojana Nikolić, istakla je da Pošta Srbije ne koristi email adrese za komunikaciju sa korisnicima i da nikada ne traži lične podatke putem linkova.
U slučaju da građani postanu žrtve fišing prevara, stručnjaci savetuju da kontaktiraju Nacionalni centar za prevenciju bezbednosnih rizika ili MUP, kao i da odmah obaveste svoju banku ukoliko su ostavili podatke o bankovnim karticama.
Bojan Perkov iz Share fondacije naglašava da su fišing prevare najčešće vrste prevara, često koristeći ime relevantnih institucija kako bi izazvale reakciju žrtava. Napominje da je važno obratiti pažnju na poruke koje se dobijaju, kao i na to da se nikada ne treba žuriti sa odgovorima na sumnjive zahteve.
Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment, dodaje da su fišing napadi rasprostranjeni širom sveta i da se Srbija ne razlikuje po ovom pitanju. On upozorava da je važno biti oprezan i prepoznati potencijalne pretnje u digitalnom prostoru.
