U 2025. godini prijetnje zlonamjernim softverom nastavljaju se razvijati, dolazeći iz gotovo svakog digitalnog kutka, od pretraživača i društvenih mreža do svakodnevnih aplikacija za dopisivanje. Cyber kriminalci neprestano traže nove načine da prevare nepažljive korisnike.
Među brojnim taktikama, jedna posebno dobija na snazi: phishing e-mailovi sa zaraženim prilozima. Ova metoda postaje sve učestalija i opasnija.
Prilog u e-mailu koji vas može skupo koštati
U 2025. slanje malwarea (zlonamjernog softvera) putem e-maila postaje omiljena taktika cyber kriminalaca – jednostavna, efikasna i sve teže prepoznatljiva. Uz pomoć vještačke inteligencije, napadači kreiraju uvjerljive poruke koje izgledaju legitimno, često s priloženim ZIP fajlovima ili dokumentima maskiranim kao bezopasan sadržaj.
Otvaranjem takvih priloga, korisnici nesvjesno pokreću malware koji može krasti lične podatke, pristupiti kripto novčanicima ili narušiti sigurnosne postavke uređaja. Ovi napadi oslanjaju se na socijalni inženjering, manipulirajući povjerenjem žrtve da bi aktivirali prijetnju.
Kako digitalne transakcije postaju sve učestalije, a vrijedni ciljevi dostupniji, prevara postaje sofisticiranija. Zato je svijest o sigurnosti danas važnija nego ikad.
Phishing e-mailovi kao sredstvo širenja malwarea u 2025.
Malware je već dugo vremena prijetnja internet korisnicima, ali njegova povezanost s phishing e-mailovima donosi novu opasnost. Napadi počinju pažljivo kreiranim porukama koje se predstavljaju kao službeni dopisi, često od poznatih kripto platformi.
U takvim e-mailovima obično se nalazi ZIP fajl ili izvršna datoteka koja, kad se otvori, instalira malware na uređaj. On može biti keylogger koji bilježi svaki pritisak tipke ili trojanac za daljinski pristup, koji hakerima daje potpunu kontrolu.
Za korisnike Binancea, ova prijetnja je posebno ozbiljna jer zaraženi uređaji mogu mijenjati API postavke i omogućiti brze i neprimjetne krađe sredstava.
Stvarna priča: Skupa greška u junu 2025.
U junu 2025. korisnik Binancea dobio je e-mail od osobe koja se lažno predstavljala kao menadžer kripto platforme. Poruka je sadržavala ZIP fajl zaštićen lozinkom. Vjerujući pošiljaocu, korisnik je otvorio fajl, nesvjesno instalirajući malware na svoj uređaj za trgovanje.
Istog dana, Binance je označio uređaj kao kompromitovan. Uslijedile su neovlaštene isplate putem API-ja, preusmjerene kroz drugu zemlju. Iako je uređaj mjesecima prije bez problema korišten, sada je bio pod kontrolom napadača.
Kako je napad izgledao:
⦁ Phishing e-mail: Lažni menadžer šalje uvjerljivu poruku sa ZIP prilogom.
⦁ Zaražen uređaj: Otvaranjem fajla malware se tiho instalira na računar ili mobilni uređaj.
