Obaveštenja Arhiva 2021 Godina

7. Jun 2021

Fišing prevara

Nacionalni CERT Republike Srbije obaveštava sve korisnike interneta da je u toku nova fišing kampanja pod naslovom „**SPAM** Ulazak u sistem je uspeljno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.“ .Fišing poruka sadrži pretnju da su svi podaci korisnika iskopirani i zaključani, da je snimljen video snimak samog korisnika, kao i svi njegovi kontakti na društvenim mrežama. Za „vraćanje“ svih podataka traži se uplata u bitkoinima u vrednosti od 1400 američkih dolara u roku od 50 sati. Dakle, sama poruka ne sadrži lažni link ili prilog, već se radi o prevari kojom se utiče na korisnike da izvrše uplatu u novcu kako bi navodno vratili svoje podatke.

Preporuka Nacionalnog CERT-a je da se ovakva e-pošta odmah izbriše. Detaljna provera ovakvih poruka otežava posao napadača koji pokušavaju da iskoriste trenutak nepažnje korisnika interneta. Potrebno je da korisnici obrate dodatnu pažnju na e-poštu nepoznatog pošiljaoca, u kojoj se traži hitna reakcija i koja sadrži gramatičke greške.

 

9. April 2021

Phishing kampanja za korisnike poštanskih usluga

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Mart 2021

Zloupotreba platformi za e-trgovinu

Nacionalni CERT upozorava da je u toku prevara usmerena na korisnike platformi za e-trgovinu. Reč je o prevari koja je usmerena na oglašivače, a kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za određene proizvode. Komunikacija se odvija na lošem srpskom jeziku, a najčešće su brojevi telefona koji se koriste za komunikaciju iz inostranstva. Od oglašivača se zahteva da odgovore da li je proizvod dostupan, nakon čega im se navodno u ime administratora platforme za e-trgovinu dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi se izvršila uplata oglašivaču. Kada oglašivač unese podatke, novac sa bankovnog računa se prenosi na račun navodnog kupca, nakon čega napušta konverzaciju i onemogućava dalji kontakt.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da budu obazrivi u slučaju zahteva za davanje podataka o bankovnoj kartici, kao i da posebno obrate pažnju na uslove plaćanja platformi koje koriste.

Više o bezbednoj trgovini na internetu možete pročitati ovde .

1. Mart 2021

IKT sistemi - podnošenje statističkog izveštaja

Nacionalni CERT Republike Srbije obaveštava sve operatore IKT sistema od posebnog značaja, da će u periodu od 01.01.2021. do 28.02.2021. godine biti omogućen unos statističkih podataka o svim incidentima, za prethodnu godinu. U tu svrhu kreirana je odgovarajuća veb forma koja je dostupna registrovanim korisnicima IKT sistema na linku. Statistički podaci koje treba dostaviti, se odnose na incidente koji nisu značajno ugrozili rad IKT sistema u toku prethodne godine, a sve u skladu sa Zakonom o informacionoj bezbednosti (Član 6a, stav 1. tačka 7) i obavezama koje iz njega proističu.

Za sve informacije u vezi sa pristupom i unosom podataka u veb formu, ali i sva ostala pitanja u vezi sa ovom aktivnošću, registrovani korisnici IKT sistema nam se mogu obratiti na imejl adresu statistika@cert.rs

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više