Obaveštenja Arhiva 2021 Godina

22. Septembar 2021

Prevara na platformama za elektronsku trovinu

Nacionalni CERT upozorava da je prevara usmerena na korisnike platformi za e-trgovinu intenzivirana u poslednje dve nedelje. Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili.

Komunikacija se odvija najčešće putem vibera na primetno neobičnom srpskom jeziku, brojevi telefona koji se koriste za su najčešće iz inostranstva, trenutno su najaktuelniji ukrajinski brojevi telefona.

Navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata. Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, lice koje vrši prevaru podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju  uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.

Ova prevara je vrsta fišinga, inače najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem. Naučite kako prepoznati fišing  i ne dozvolite da budite laka meta.

Video

Brošura

30. Jun 2021

SMS prevara za korisnike poštanskih usluga

Nacionalni CERT upozorava sve korisnike poštanskih usluga da je u toku prevara kojom se zloupotrebljava „Pošta Srbije“. Korisnicima se šalje SMS poruka da im je navodno stigla porudžbina  i da je za isporuku potrebno platiti troškove.

Link iz poruke vodi na lažnu stranicu na kojoj se traži popunjavanje podataka o bankovnoj kartici koji omogućavaju napadačima da preuzmu sav novac na računu. Lažna stranica zloupotrebljava vizuelni identitet Pošte Srbije ali se može primetiti kombinacija srpskog i engleskog jezika, kao i latiničnog i ćiriličnog pisma.

Javno preduzeće „Pošta Srbije“ je upozorila da sa svojim korisnicima ne komunicira na ovaj način i da je potrebno da obrate dodatnu pažnju.

Nacionalni CERT apeluje na sve koji prime ovaj SMS da ne otvaraju link iz poruke i popunjavaju tražene podatke.

Pošti Srbije se ova prevara može prijaviti preko kontakt centra na brojeve 0700 100 300 i 011 3607 788, koji rade od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova, kao i Nacionalnim CERT-u.

7. Jun 2021

Fišing prevara

Nacionalni CERT Republike Srbije obaveštava sve korisnike interneta da je u toku nova fišing kampanja pod naslovom „**SPAM** Ulazak u sistem je uspeljno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.“ .Fišing poruka sadrži pretnju da su svi podaci korisnika iskopirani i zaključani, da je snimljen video snimak samog korisnika, kao i svi njegovi kontakti na društvenim mrežama. Za „vraćanje“ svih podataka traži se uplata u bitkoinima u vrednosti od 1400 američkih dolara u roku od 50 sati. Dakle, sama poruka ne sadrži lažni link ili prilog, već se radi o prevari kojom se utiče na korisnike da izvrše uplatu u novcu kako bi navodno vratili svoje podatke.

Preporuka Nacionalnog CERT-a je da se ovakva e-pošta odmah izbriše. Detaljna provera ovakvih poruka otežava posao napadača koji pokušavaju da iskoriste trenutak nepažnje korisnika interneta. Potrebno je da korisnici obrate dodatnu pažnju na e-poštu nepoznatog pošiljaoca, u kojoj se traži hitna reakcija i koja sadrži gramatičke greške.

 

9. April 2021

Phishing kampanja za korisnike poštanskih usluga

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Mart 2021

Zloupotreba platformi za e-trgovinu

Nacionalni CERT upozorava da je u toku prevara usmerena na korisnike platformi za e-trgovinu. Reč je o prevari koja je usmerena na oglašivače, a kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za određene proizvode. Komunikacija se odvija na lošem srpskom jeziku, a najčešće su brojevi telefona koji se koriste za komunikaciju iz inostranstva. Od oglašivača se zahteva da odgovore da li je proizvod dostupan, nakon čega im se navodno u ime administratora platforme za e-trgovinu dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi se izvršila uplata oglašivaču. Kada oglašivač unese podatke, novac sa bankovnog računa se prenosi na račun navodnog kupca, nakon čega napušta konverzaciju i onemogućava dalji kontakt.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da budu obazrivi u slučaju zahteva za davanje podataka o bankovnoj kartici, kao i da posebno obrate pažnju na uslove plaćanja platformi koje koriste.

Više o bezbednoj trgovini na internetu možete pročitati ovde .

1. Mart 2021

IKT sistemi - podnošenje statističkog izveštaja

Nacionalni CERT Republike Srbije obaveštava sve operatore IKT sistema od posebnog značaja, da će u periodu od 01.01.2021. do 28.02.2021. godine biti omogućen unos statističkih podataka o svim incidentima, za prethodnu godinu. U tu svrhu kreirana je odgovarajuća veb forma koja je dostupna registrovanim korisnicima IKT sistema na linku. Statistički podaci koje treba dostaviti, se odnose na incidente koji nisu značajno ugrozili rad IKT sistema u toku prethodne godine, a sve u skladu sa Zakonom o informacionoj bezbednosti (Član 6a, stav 1. tačka 7) i obavezama koje iz njega proističu.

Za sve informacije u vezi sa pristupom i unosom podataka u veb formu, ali i sva ostala pitanja u vezi sa ovom aktivnošću, registrovani korisnici IKT sistema nam se mogu obratiti na imejl adresu statistika@cert.rs

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više