Obaveštenja

22. Septembar 2021

Prevara na platformama za elektronsku trovinu

Nacionalni CERT upozorava da je prevara usmerena na korisnike platformi za e-trgovinu intenzivirana u poslednje dve nedelje. Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili.

Komunikacija se odvija najčešće putem vibera na primetno neobičnom srpskom jeziku, brojevi telefona koji se koriste za su najčešće iz inostranstva, trenutno su najaktuelniji ukrajinski brojevi telefona.

Navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata. Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, lice koje vrši prevaru podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju  uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.

Ova prevara je vrsta fišinga, inače najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem. Naučite kako prepoznati fišing  i ne dozvolite da budite laka meta.

Video

Brošura

30. Jun 2021

SMS prevara za korisnike poštanskih usluga

Nacionalni CERT upozorava sve korisnike poštanskih usluga da je u toku prevara kojom se zloupotrebljava „Pošta Srbije“. Korisnicima se šalje SMS poruka da im je navodno stigla porudžbina  i da je za isporuku potrebno platiti troškove.

Link iz poruke vodi na lažnu stranicu na kojoj se traži popunjavanje podataka o bankovnoj kartici koji omogućavaju napadačima da preuzmu sav novac na računu. Lažna stranica zloupotrebljava vizuelni identitet Pošte Srbije ali se može primetiti kombinacija srpskog i engleskog jezika, kao i latiničnog i ćiriličnog pisma.

Javno preduzeće „Pošta Srbije“ je upozorila da sa svojim korisnicima ne komunicira na ovaj način i da je potrebno da obrate dodatnu pažnju.

Nacionalni CERT apeluje na sve koji prime ovaj SMS da ne otvaraju link iz poruke i popunjavaju tražene podatke.

Pošti Srbije se ova prevara može prijaviti preko kontakt centra na brojeve 0700 100 300 i 011 3607 788, koji rade od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova, kao i Nacionalnim CERT-u.

7. Jun 2021

Fišing prevara

Nacionalni CERT Republike Srbije obaveštava sve korisnike interneta da je u toku nova fišing kampanja pod naslovom „**SPAM** Ulazak u sistem je uspeljno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.“ .Fišing poruka sadrži pretnju da su svi podaci korisnika iskopirani i zaključani, da je snimljen video snimak samog korisnika, kao i svi njegovi kontakti na društvenim mrežama. Za „vraćanje“ svih podataka traži se uplata u bitkoinima u vrednosti od 1400 američkih dolara u roku od 50 sati. Dakle, sama poruka ne sadrži lažni link ili prilog, već se radi o prevari kojom se utiče na korisnike da izvrše uplatu u novcu kako bi navodno vratili svoje podatke.

Preporuka Nacionalnog CERT-a je da se ovakva e-pošta odmah izbriše. Detaljna provera ovakvih poruka otežava posao napadača koji pokušavaju da iskoriste trenutak nepažnje korisnika interneta. Potrebno je da korisnici obrate dodatnu pažnju na e-poštu nepoznatog pošiljaoca, u kojoj se traži hitna reakcija i koja sadrži gramatičke greške.

 

9. April 2021

Phishing kampanja za korisnike poštanskih usluga

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Mart 2021

Zloupotreba platformi za e-trgovinu

Nacionalni CERT upozorava da je u toku prevara usmerena na korisnike platformi za e-trgovinu. Reč je o prevari koja je usmerena na oglašivače, a kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za određene proizvode. Komunikacija se odvija na lošem srpskom jeziku, a najčešće su brojevi telefona koji se koriste za komunikaciju iz inostranstva. Od oglašivača se zahteva da odgovore da li je proizvod dostupan, nakon čega im se navodno u ime administratora platforme za e-trgovinu dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi se izvršila uplata oglašivaču. Kada oglašivač unese podatke, novac sa bankovnog računa se prenosi na račun navodnog kupca, nakon čega napušta konverzaciju i onemogućava dalji kontakt.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da budu obazrivi u slučaju zahteva za davanje podataka o bankovnoj kartici, kao i da posebno obrate pažnju na uslove plaćanja platformi koje koriste.

Više o bezbednoj trgovini na internetu možete pročitati ovde .

1. Mart 2021

IKT sistemi - podnošenje statističkog izveštaja

Nacionalni CERT Republike Srbije obaveštava sve operatore IKT sistema od posebnog značaja, da će u periodu od 01.01.2021. do 28.02.2021. godine biti omogućen unos statističkih podataka o svim incidentima, za prethodnu godinu. U tu svrhu kreirana je odgovarajuća veb forma koja je dostupna registrovanim korisnicima IKT sistema na linku. Statistički podaci koje treba dostaviti, se odnose na incidente koji nisu značajno ugrozili rad IKT sistema u toku prethodne godine, a sve u skladu sa Zakonom o informacionoj bezbednosti (Član 6a, stav 1. tačka 7) i obavezama koje iz njega proističu.

Za sve informacije u vezi sa pristupom i unosom podataka u veb formu, ali i sva ostala pitanja u vezi sa ovom aktivnošću, registrovani korisnici IKT sistema nam se mogu obratiti na imejl adresu statistika@cert.rs

25. Decembar 2020

Napad na kompaniju SolarWinds

Kompanija SolarWinds pretrpela je sredinom decembra jedan od najsofisticiranijih napada koji je uzburkao javnost. Ova kompanija je jedna od vodećih u oblasti nadgledanja i upravljanja IT okruženjima. Reč je o tzv. Supply chain tipu napada koji je izveden tako što su SolarWinds Orion proizvodi kompromitovani ubacivanjem malicioznog koda u legitimno ažuriranje softvera. Preuzimanjem nove verzije softvera, svi korisnici su omogućili napadačima neometan ulaz u sistem putem tzv. Backdoor ulaza. Na ovaj način su zlonamerni napadači obezbedili pristup različitim organizacijama širom sveta, među kojima su i američka ministarstva finansija, trgovine, energetike, Nacionalna bezbednost, Nacionalna uprava za nuklearnu bezbednost (NNSA) i nekoliko mreža Stejt departmenta.

Zbog sumnje da je reč o masovnoj sajber špijunaži koja je finansirana od inostrane države, Američka agencija za informacionu bezbednost i bezbednost infrastrukture CISA (Cybersecurity and Infrastructure Security Agency) objavila je Direktivu za oporavak od kompromitacije SolarWind Orion proizvoda.

Do sada je potvrđeno da je zaraženo ažuriranje instaliralo oko 18.000 korisnika. Kompanija SolarWinds objavila je preporuke za korisnike proizvoda Orion Platform v2020.2 with no hotfix ili 2020.2 HF 1 da hitno ažuriraju na Orion Platform version 2020.2.1 HF 2, kao i Orion Platform v2019.4 HF 5 da hitno ažuriraju na Orion Platform 2019.4 HF 6.

Izuzetna sofisticiranost napada se, između ostalog, ogleda i u činjenici da je zlonamerni softver ubačen u legitimno ažuriranje softvera koje je bilo objavljeno u martu ove godine, a da je napad detektovala kompanija FireEye nekoliko meseci kasnije. Takođe, kompanija Microsoft je objavila da je, kao jedan od korisnika ovih proizvoda, detektovala zlonamerni softver u svom okruženju, koji je uspešno izolovan i uklonjen. Nisu pronađeni indikatori da je ostvaren pristup uslugama razvoja ili podacima korisnika, kao ni da su proizvodi ove kompanije korišćeni za dalje širenje malicioznog sadržaja. 

Preporuke za oporavak od napada su veoma zahtevne i podrazumevaju izuzetne kompetencije stručnjaka, a više o tome možete pronaći ovde.

 

 

Korisni linkovi:

Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye

Thehackernews.com-microsoft-says-its-systems-were

Reuters- us-usa-cyber-breach

19. Oktobar 2020

Phishing kampanja za klijente banke u Srbiji

Nacionalni CERT obaveštava sve klijente bankarskih usluga da je u toku maliciozna phishing kampanja koja je, na osnovu raspoloživih informacija, usmerena na jednu od banaka koja posluje na tržištu u Republici Srbiji.

Phishing poruke elektronske pošte izgledaju kao da se šalju sa legitimog domena banke, a sadrže maliciozne priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod, čiji je cilj da zarazi računar primaoca.

Na osnovu dostupnih informacija obaveštavamo građane da ove poruke nisu poslate sa servera banke. Banka je preduzela sve aktivnosti u cilju blokade ovih poruka ka klijentima.

Na osnovu dosadašnjeg iskustva, ovakve phishing kampanje se distribuiraju obično na nekoliko banaka, pa je preporuka Nacionalnog CERT-a svim korisnicima da ukoliko dobiju ovakve poruke elektronske pošte, budu obazrivi i iste odmah izbrišu, a naročito obrate pažnju da ne otvaraju prilog, kao i da obavezno provere sa bankom legitimitet uplata. Takođe, banke obično ovakva obaveštenja šalju klijentima sa digitalnim potpisom, pa je moguće verifikovati identitet pošiljaoca i pre otvranja imejla.

Primer aktuelne phishing poruke možete videti na sledećem linku:

Banca Intesa

6. Oktobar 2020

Nacionalni CERT od Univerziteta Carnegie Mellon dobio dozvolu za korišćenje znaka CERT zaštićenog žigom

Nacionalni CERT sa zadovoljstvom obaveštava da je od Univerziteta Carnegie Mellon dobio dozvolu za korišćenje znaka CERT u vršenju svoje nadležnosti.

CERT je registrovani znak zaštićen žigom čiji je nosilac Univerzitet  Carnegie Mellon od 1997.godine. Znak pruža vizuelnu identifikaciju prepoznatljivu na međunarodnom nivou koja ukazuje na visok nivo usluga. 

Na ovaj način Nacionalni CERT je i zvanično postao deo zajednice centara za prevenciju bezbednosnih rizika u IKT sistemima posvećene stalnom unapređenju bezbednosti IKT sistema.

24. Septembar 2020

Odbrani se znanjem

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više