Обавештења Архива 2021 Година

22. Септембар 2021

Превара на платформама за електронску тровину

Национални ЦЕРТ упозорава да је превара усмерена на кориснике платформи за е-трговину интензивирана у последње две недеље. Реч је о превари која је усмерена на оглашиваче којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за производе које су огласили.

Kомуникација се одвија најчешће путем vibera на приметно необичном српском језику, бројеви телефона који се користе за су најчешће из иностранства, тренутно су најактуелнији украјински бројеви телефона.

Наводни купац комуникацију почиње питањем оглашивачу да ли је производ и даље доступан и да ли купопродају могу да обаве електронским путем. Тада им у своје име или у име „администратора платформе за е-трговину“ доставља линк са објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи кликне на линк који води на страницу на којој се захтева да унесе у одређена поља податке са банковне картице (број картице и CVV број) како би му се наводно извршила уплата. Понекад наводни купац од оглашивача поред ових података тражи да му достави и кодове које оглашивач добија приликом попуњавања форме за унос података. Када оглашивач унесе податке и достави кодове, лице које врши превару подиже сва расположива средства са банковног платног рачуна оглашивача, након чега прекида сваку врсту комуникације.

Национални ЦЕРТ саветује све кориснике платформи за е-трговину да добро прочитају  услове плаћања платформи које користе и обрате додатну пажњу када се од њих тражи да оставе податке о банковној картици.

Ова превара је врста фишинга, иначе најзаступљенијег сајбер напада од кога се можемо одбранити знањем. Научите како препознати фишинг  и не дозволите да будите лака мета.

Видео

Брошура

30. Јун 2021

SMS превара за кориснике поштанских услуга

Национални ЦЕРТ упозорава све кориснике поштaнских услуга да је у току превара којом се злоупотребљава „Пошта Србије“. Корисницима се шаље SMS порука да им је наводно стигла поруџбина  и да је за испоруку потребно платити трошкове.

Линк из поруке води на лажну страницу на којој се тражи попуњавање података о банковној картици који омогућавају нападачима да преузму сав новац на рачуну. Лажна страница злоупотребљава визуелни идентитет Поште Србије али се може приметити комбинација српског и енглеског језика, као и латиничног и ћириличног писма.

Јавно предузеће „Пошта Србије“ је упозорила да са својим корисницима не комуницира на овај начин и да је потребно да обрате додатну пажњу.

Национални ЦЕРТ апелује на све који приме овај SMS да не отварају линк из поруке и попуњавају тражене податке.

Пошти Србије се ова превара може пријавити преко контакт центра на бројеве 0700 100 300 и 011 3607 788, који раде од 8 до 20 часова и суботом и недељом од 8 до 15 часова, као и Националним ЦЕРТ-у.

7. Јун 2021

Фишинг превара

Национални ЦЕРТ Републике Србије обавештава све кориснике интернета да је у току нова фишинг кампања под насловом „**SPAM** Ulazak u sistem je uspeљno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.“ .Фишинг порука садржи претњу да су сви подаци корисника ископирани и закључани, да је снимљен видео снимак самог корисника, као и сви његови контакти на друштвеним мрежама. За „враћање“ свих података тражи се уплата у биткоинима у вредности од 1400 америчких долара у року од 50 сати. Дакле, сама порука не садржи лажни линк или прилог, већ се ради о превари којом се утиче на кориснике да изврше уплату у новцу како би наводно вратили своје податке.

Препорука Националног ЦЕРТ-а је да се оваква е-пошта одмах избрише. Детаљна провера оваквих порука отежава посао нападача који покушавају да искористе тренутак непажње корисника интернета. Потребно је да корисници обратe додатну пажњу на е-пошту непознатог пошиљаоца, у којој се тражи хитна реакција и која садржи граматичке грешке.

 

9. Април 2021

Phishing кампања за кориснике поштанских услуга

Национални ЦЕРТ Републике Србије обавештава и упозорава све кориснике да је у току нова фишинг кампања која је усмерена на кориснике поштанских услуга. Корисници могу добити е-пошту са обавештењем да је пристигао пакет корисника, али да није могао бити испоручен јер није уплаћен износ од  36,14 динара за царинске трошкове. Порука стиже са лажне адресе: Поште Србије ''Postas@’’@posta.rs, са насловом: Ваш пакет није могао да буде испоручен 07.04.2021 јер није плаћена царина 36.14 РСД. У поруци е-поште се даље од корисника захтева да кликне на линк на којем пише ''Да бисте потврдили испоруку вашег пакета Кликните овде'', након чега корисник наводно добија е-пошту или СМС поруку којом се потврђује испорука пошиљке. Кликом на понуђени линк корисник се преусмерава на лажну страницу за интернет плаћање Поште Србије, у којој се захтева унос података: Број платне картице, Име и Презиме, Рок трајања, као и CVV2/CVC2 број картице. Сви подаци које корисник унесе на лажну форму могу бити злоупотребљени.

Препорука Националног ЦЕРТ-а је да сви корисници који добију овакву е-пошту, исту не отварају и да не уносе личне податке, већ да је трајно обришу.

Допуна 09.04.2021. године - Појавиле су се нове поруке е-поште које су сличног садржаја, назначен је други износ и у којима се налази нови малициозни линк https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Март 2021

Злоупотреба платформи за е-трговину

Национални ЦЕРТ упозорава да је у току превара усмерена на кориснике платформи за е-трговину. Реч је о превари која је усмерена на оглашиваче, а којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за одређене производе. Комуникација се одвија на лошем српском језику, а најчешће су бројеви телефона који се користе за комуникацију из иностранства. Од оглашивача се захтева да одговоре да ли је производ доступан, након чега им се наводно у име администратора платформе за е-трговину доставља линк са објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи да унесе у одређена поља податке са банковне картице (број картице и CVV број) како би се извршила уплата оглашивачу. Када оглашивач унесе податке, новац са банковног рачуна се преноси на рачун наводног купца, након чега напушта конверзацију и онемогућава даљи контакт.

Национални ЦЕРТ саветује све кориснике платформи за е-трговину да буду обазриви у случају захтева за давање података о банковној картици, као и да посебно обрате пажњу на услове плаћања платформи које користе.

Више о безбедној трговини на интернету можете прочитати овде .

1. Март 2021

ИКТ системи - подношење статистичког извештаја

Национални ЦЕРТ Републике Србије обавештава све операторе ИКТ система од посебног значаја, да ће у периоду од 01.01.2021. до 28.02.2021. године бити омогућен унос статистичких података о свим инцидентима, за претходну годину. У ту сврху креирана је одговарајућа веб форма која је доступна регистрованим корисницима ИКТ система на линку. Статистички подаци које треба доставити, се односе на инциденте који нису значаjно угрозили рад ИКТ система у току претходне године, а све у складу са Законом о информационој безбедности (Члан 6а, став 1. тачка 7) и обавезама које из њега проистичу.

За све информације у вези са приступом и уносом података у веб форму, али и сва остала питања у вези са овом активношћу, регистровани корисници ИКТ система нам се могу обратити на имејл адресу statistika@cert.rs

Архива

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више