Obaveštenja

9. April 2021

Phishing kampanja za korisnike poštanskih usluga

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Mart 2021

Zloupotreba platformi za e-trgovinu

Nacionalni CERT upozorava da je u toku prevara usmerena na korisnike platformi za e-trgovinu. Reč je o prevari koja je usmerena na oglašivače, a kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za određene proizvode. Komunikacija se odvija na lošem srpskom jeziku, a najčešće su brojevi telefona koji se koriste za komunikaciju iz inostranstva. Od oglašivača se zahteva da odgovore da li je proizvod dostupan, nakon čega im se navodno u ime administratora platforme za e-trgovinu dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi se izvršila uplata oglašivaču. Kada oglašivač unese podatke, novac sa bankovnog računa se prenosi na račun navodnog kupca, nakon čega napušta konverzaciju i onemogućava dalji kontakt.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da budu obazrivi u slučaju zahteva za davanje podataka o bankovnoj kartici, kao i da posebno obrate pažnju na uslove plaćanja platformi koje koriste.

Više o bezbednoj trgovini na internetu možete pročitati ovde .

1. Mart 2021

IKT sistemi - podnošenje statističkog izveštaja

Nacionalni CERT Republike Srbije obaveštava sve operatore IKT sistema od posebnog značaja, da će u periodu od 01.01.2021. do 28.02.2021. godine biti omogućen unos statističkih podataka o svim incidentima, za prethodnu godinu. U tu svrhu kreirana je odgovarajuća veb forma koja je dostupna registrovanim korisnicima IKT sistema na linku. Statistički podaci koje treba dostaviti, se odnose na incidente koji nisu značajno ugrozili rad IKT sistema u toku prethodne godine, a sve u skladu sa Zakonom o informacionoj bezbednosti (Član 6a, stav 1. tačka 7) i obavezama koje iz njega proističu.

Za sve informacije u vezi sa pristupom i unosom podataka u veb formu, ali i sva ostala pitanja u vezi sa ovom aktivnošću, registrovani korisnici IKT sistema nam se mogu obratiti na imejl adresu statistika@cert.rs

25. Decembar 2020

Napad na kompaniju SolarWinds

Kompanija SolarWinds pretrpela je sredinom decembra jedan od najsofisticiranijih napada koji je uzburkao javnost. Ova kompanija je jedna od vodećih u oblasti nadgledanja i upravljanja IT okruženjima. Reč je o tzv. Supply chain tipu napada koji je izveden tako što su SolarWinds Orion proizvodi kompromitovani ubacivanjem malicioznog koda u legitimno ažuriranje softvera. Preuzimanjem nove verzije softvera, svi korisnici su omogućili napadačima neometan ulaz u sistem putem tzv. Backdoor ulaza. Na ovaj način su zlonamerni napadači obezbedili pristup različitim organizacijama širom sveta, među kojima su i američka ministarstva finansija, trgovine, energetike, Nacionalna bezbednost, Nacionalna uprava za nuklearnu bezbednost (NNSA) i nekoliko mreža Stejt departmenta.

Zbog sumnje da je reč o masovnoj sajber špijunaži koja je finansirana od inostrane države, Američka agencija za informacionu bezbednost i bezbednost infrastrukture CISA (Cybersecurity and Infrastructure Security Agency) objavila je Direktivu za oporavak od kompromitacije SolarWind Orion proizvoda.

Do sada je potvrđeno da je zaraženo ažuriranje instaliralo oko 18.000 korisnika. Kompanija SolarWinds objavila je preporuke za korisnike proizvoda Orion Platform v2020.2 with no hotfix ili 2020.2 HF 1 da hitno ažuriraju na Orion Platform version 2020.2.1 HF 2, kao i Orion Platform v2019.4 HF 5 da hitno ažuriraju na Orion Platform 2019.4 HF 6.

Izuzetna sofisticiranost napada se, između ostalog, ogleda i u činjenici da je zlonamerni softver ubačen u legitimno ažuriranje softvera koje je bilo objavljeno u martu ove godine, a da je napad detektovala kompanija FireEye nekoliko meseci kasnije. Takođe, kompanija Microsoft je objavila da je, kao jedan od korisnika ovih proizvoda, detektovala zlonamerni softver u svom okruženju, koji je uspešno izolovan i uklonjen. Nisu pronađeni indikatori da je ostvaren pristup uslugama razvoja ili podacima korisnika, kao ni da su proizvodi ove kompanije korišćeni za dalje širenje malicioznog sadržaja. 

Preporuke za oporavak od napada su veoma zahtevne i podrazumevaju izuzetne kompetencije stručnjaka, a više o tome možete pronaći ovde.

 

 

Korisni linkovi:

Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye

Thehackernews.com-microsoft-says-its-systems-were

Reuters- us-usa-cyber-breach

19. Oktobar 2020

Phishing kampanja za klijente banke u Srbiji

Nacionalni CERT obaveštava sve klijente bankarskih usluga da je u toku maliciozna phishing kampanja koja je, na osnovu raspoloživih informacija, usmerena na jednu od banaka koja posluje na tržištu u Republici Srbiji.

Phishing poruke elektronske pošte izgledaju kao da se šalju sa legitimog domena banke, a sadrže maliciozne priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod, čiji je cilj da zarazi računar primaoca.

Na osnovu dostupnih informacija obaveštavamo građane da ove poruke nisu poslate sa servera banke. Banka je preduzela sve aktivnosti u cilju blokade ovih poruka ka klijentima.

Na osnovu dosadašnjeg iskustva, ovakve phishing kampanje se distribuiraju obično na nekoliko banaka, pa je preporuka Nacionalnog CERT-a svim korisnicima da ukoliko dobiju ovakve poruke elektronske pošte, budu obazrivi i iste odmah izbrišu, a naročito obrate pažnju da ne otvaraju prilog, kao i da obavezno provere sa bankom legitimitet uplata. Takođe, banke obično ovakva obaveštenja šalju klijentima sa digitalnim potpisom, pa je moguće verifikovati identitet pošiljaoca i pre otvranja imejla.

Primer aktuelne phishing poruke možete videti na sledećem linku:

Banca Intesa

6. Oktobar 2020

Nacionalni CERT od Univerziteta Carnegie Mellon dobio dozvolu za korišćenje znaka CERT zaštićenog žigom

Nacionalni CERT sa zadovoljstvom obaveštava da je od Univerziteta Carnegie Mellon dobio dozvolu za korišćenje znaka CERT u vršenju svoje nadležnosti.

CERT je registrovani znak zaštićen žigom čiji je nosilac Univerzitet  Carnegie Mellon od 1997.godine. Znak pruža vizuelnu identifikaciju prepoznatljivu na međunarodnom nivou koja ukazuje na visok nivo usluga. 

Na ovaj način Nacionalni CERT je i zvanično postao deo zajednice centara za prevenciju bezbednosnih rizika u IKT sistemima posvećene stalnom unapređenju bezbednosti IKT sistema.

24. Septembar 2020

Odbrani se znanjem

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

11. Avgust 2020

Novo ažuriranje za TeamViewer

Nacionalni CERT Republike Srbije obaveštava sve korisnike aplikacije TeamViewer da je objavljeno najnovije ažuriranje koje sadrži zakrpu za ranjivost CVE 2020 13699. Ovu ranjivost  zlonamerni napadači mogu iskoristiti za pribavljanje lozinke sistema korisnika i na taj način kompromitovati desktop ili mobilni uređaj korisnika.

Ono što najviše zabrinjava je da napad može biti izvršen gotovo automatski, te da nije neophodna interakcija žrtve napada i da se napad izvršava jednostavnim ubeđivanjem da poseti zlonamernu internet stranicu samo jednom.

TeamViewer je jedna od najpopularnijih aplikacija za podršku sa udaljene lokacije koja omogućava da korisnik bezbedno podeli ekran ili preuzme punu kontrolu na desktop ili mobilnom uređaju preko interneta sa bilo koje lokacije.

Preporuka Nacionalnog CERT-a je da svi korisnici u okolnostima rada od kuće obrate posebnu pažnju da aplikacije, antivirusni softver i operativni sistem budu redovno ažurirani, kao i da što pre ažuriraju TeamViewer aplikaciju.

Više o iskorišćavanju ove ranjivosti možete videti na linku

10. Jul 2020

Nova zloupotreba Zoom platforme za korisnike Microsoft Office 365

Nacionalni CERT obaveštava korisnike Microsoft Office 365 na moguću novu fišing kampanju u okviru koje napadači pokušavaju da preuzmu kredencijale korisnika za logovanje na Office 365 naloge.

U okviru poruke se nalazi lažno obaveštenje o ukidanju naloga komunikacione platforme Zoom sa linkom koji preusmerava korisnika na lažnu Microsoft stranicu za logovanje. Na osnovu sprovedenog istraživanja, do sada je zabeleženo da su ovakve fišing poruke stigle na preko 50.000 mejl adresa. Preuzimanje kredencijala omogućava napadaču pristup brojnim osetljivim informacijama skladištenim na pomenutim nalozima, kao i njihovu zloupotrebu.

 

Više informacija na sledećem linku:

 

Do danas, u okolnostima pandemije i preporučenog rada od kuće, zabeležene su brojne zloupotrebe komunikacionih platformi, među kojima je i popularna aplikacija Zoom. Detaljnije možete pročitati na Internet stranici Nacionalnog CERT-a, na linku

19. Maj 2020

Phishing kampanja za klijente nekoliko banaka u Srbiji

U toku je phishing kampanja prema klijentima banaka koje posluju u Srbiji.

Phishing poruke elektronske pošte izgledaju kao da se šalju sa legitimnih domena, a sadrže priloge o deviznom prilivu novca koji u pozadini pokreću zlonamerni kod.

Na osnovu dostupnih informacija obaveštavamo građane da ove poruke nisu poslate sa servera banaka. Banke su preduzele sve aktivnosti u cilju blokade ovih poruka ka klijentima.

Preporuka Nacionalnog CERT-a svim klijentima banaka je da ukoliko dobiju ovakve poruke elektronske pošte, iste odmah izbrišu, a naročito obrate pažnju da ne otvaraju prilog.

Neke od primera aktuelnih phishing poruka možete videti na linkovima:

https://www.bancaintesa.rs/medija-centar/vesti.367.html?newsId=1616

https://www.erstebank.rs/sr/blog/2019/prevare-preko-mejla 

https://www.otpsrbija.rs/alert/vazno-obavestenje-o-malicioznim-mailovima/

https://www.apibank.rs/news/obavestenje-o-phishing-kampanji-koja-zloupotrebljava-email-adrese-zaposlenih-u-api-banci/

 

 

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više