Nacionalni CERT Republike Srbije obaveštava javnost da je aktuelna nova fišing kampanja koja zloupotrebljava naziv Narodne banke Srbije.

Prevare stižu do građana putem elektronske pošte ili društvenih mreža. Zahteva se unos ličnih i finansijskih podataka građana pomoću kojih napadači mogu da preuzmu sredstva građana sa njihovih računa.

Obaveštenje Narodne banke Srbije je dostupno na sledećem linku

Fišing je jedan od najučestalijih tipova prevare u prethodnom periodu, a sprovodi se uz pomoć elektronske pošte, društvenih mreža, telefonskog poziva ili SMS-a kojim se zahteva da se poseti link ili otvori dokument iz priloga i upišu lični i poverljivi podaci. Ovaj napad ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili pristupa elektronskoj pošti.

Preporuke Nacionalnog CERTa za prevenciju od fišing napada jesu da građani obrate pažnju na pošiljaoca poruke, provere da li postoje pravopisne greške u tekstu poruke, da provere legitimnost URL adrese, kao i da dodatno obrate pažnju kada se traži unos podataka o bankovnoj kartici.

Detaljnije o ovom tipu napada kao i merama za prevenciju možete pronaći na sledećem linku: Fišing.

Decembar mesec tradicionalno se vezuje za sezonu prazničnih kupovina, kao i povećan broj slanja pošiljki, što je ujedno i uzrok sve većeg broja sajber prevara. Nacionalni CERT Republike Srbije obaveštava građane da je aktuelna SMS fišing prevara usmerena na građane i korisnike poštanskih usluga.

Napadači započinju prevaru slanjem SMS ili čet poruke, koja sadrži informaciju o neuspeloj isporuci pošiljke, kao i link za navodno ažuriranje adresnih podataka. Klikom na link, građani se preusmeravaju na lažnu internet stranicu JP Pošta Srbije, na kojoj se zahteva unos ličnih podataka i podataka o platnoj kartici. Unosom ovih podataka na lažnoj internet stranici, napadačima je omogućeno preuzimanje novca sa računa građana.

Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, kao i da prijave incident ukoliko su bili prevareni.

Više o ovoj temi možete pronaći u našem videu: "SMS fišing prevare’’.

Nacionalni CERT upozorava sve građane da je aktuelna fišing kampanja kojom zlonamerni napadač zloupotrebljava ime „Telekoma Srbije“. Korisnicima se šalje e-mail sledeće sadržine:

Klikom na link, građani se preusmeravaju na lažnu internet stranicu Telekoma Srbije, na kojoj se zahteva unos ličnih podataka. Unosom ovih podataka na lažnoj internet stranici, napadač kao krajnji cilj ima preuzimanje novca sa računa građana.

Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, da koriste zvanične web adrese davaoca usluga, kao i da prijave incident ukoliko su bili prevareni ili ukoliko uoče pokušaj prevare.

Pored toga, u cilju unapređenja nivoa bezbednosti za onlajn kupovinu, opšta preporuka korisnicima je plaćanje putem posebne internet kartice, koje su namenjene isključivo za plaćanje putem interneta. Na taj način korisnici ograničavaju pristup sredstvima koja su raspoloživa na toj kartici i onemogućavaju napadačima da preuzmu sredstva koja korisnici imaju na svojim dinarskim ili deviznim računima. 

Nacionalni CERT je početkom januara obavestio građane o fišing prevari putem SMS poruka usmerenu na korisnike Netflix platforme.

Od građana se zahtevalo da unesu podatke sa platne kartice kako bi se navodno produžila istekla pretplata. Unošenjem zahtevanih podataka o platnoj kartici napadačima je omogućeno da neovlašćeno preuzmu sredstva korisnika.

Ukoliko ste primili ovakvu poruku ili ste oštećeni na ovaj način, molimo vas da pročitate zvanično saopštenje Ministarstva unutrašnjih poslova na sledećem linku.

Više informacija o fišing prevarama i načinima kako možete reagovati preventivno je dostupno na našoj internet stranici, u sekciji publikacije.

Nacionalni CERT Republike Srbije upozorava sve građane da je aktuelna fišing kampanja koja zloupotrebljava naziv Poreske uprave Republike Srbije.

Korisnicima stižu imejl ili SMS poruke koje je navodno poslala Poreska uprava Republike Srbije i od građana se zahteva ažuriranje bankovnih podataka, kako bi bio omogućen povraćaj poreza.

Preporuka Nacionalnog CERT-a je da građani ovakve poruke ne otvaraju i ne unose svoje finansijske ili lične podatke.

Više detalja o ovoj prevari je dostupno i na internet stranici Poreske uprave, na sledećem linku.

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je aktuelna fišing kampanja koja se distribuira putem aplikacije WhatsApp. Napadači šalju poruke sa poznatih brojeva telefona, odnosno predstavljaju se u ime kontakata koje korisnik ima u svom imeniku. Poruke su u vezi sa navodnim takmičenjem, pri čemu se korisnici pozivaju da glasaju klikom na link koji se nalazi u poruci.

Tekst i linkovi koji stižu u poruci mogu biti različiti, ali klikom na link omogućavate napadaču da poveže svoj uređaj kao dodatni uređaj za pristup vašem WhatsApp nalogu, čime dobija mogućnost da čita vaše poruke, pristupa vašoj listi kontakata, da se lažno predstavlja i u vaše ime dalje distribuira maliciozne linkove kontaktima iz vašeg imenika.

Preporuka Nacionalnog CERT-a je da, ukoliko korisnik dobije ovakvu poruku, alternativnim kanalom komunikacije obavesti svoje kontakte da mu je hakovan nalog i da obavesti kontakte da ne pristupaju linkovima iz poruke.

Potrebno je da korisnik pronađe opciju ''Povezani uređaji'' (Linked Devices) na svom telefonu i ukoliko uoči nepoznati uređaj u listi povezanih uređaja, odmah ukloni nepoznati uređaj iz liste.

Nacionalni CERT upozorava građane da je ponovo aktuelna fišing kampanja koja zloupotrebljava ime javnog preduzeća „Putevi Srbije“. Korisnici dobijaju SMS poruke sa obaveštenjem da navodno postoji neizmirena obaveza u vezi sa saobraćajnom kaznom.

Klikom na link iz poruke korisnik se preusmerava na internet stranicu koja izgledom simulira legitimnu internet stranicu JP "Putevi Srbije". Linkovi mogu biti različiti, pri čemu treba imati u vidu da je zvanična stranica JP „Putevi Srbije“ je https://www.putevi-srbije.rs.

Prevarna internet stranica je kreirana sa ciljem prikupljanja brojeva telefona građana, kao i podataka o njihovim bankovnim karticama.

Više detalja o ovakvim i sličnim oblicima prevara možete pronaći u okviru naše nove publikacije Smišing i razvoj SMS prevara.

Preporuka Nacionalnog CERT-a je da građani ne pristupaju linkovima iz ovih poruka kao i da prijave incident ukoliko su bili prevareni ili ukoliko uoče pokušaj prevare.

Nacionalni CERT Republike Srbije obaveštava i upozorava sve građane o velikom broju aktuelnih fišing i ransomver kampanja na internetu, ali i pojavu malicioznih aplikacija namenjenih mobilnim uređajima.

Pored kampanja koje stižu na imejl adrese korisnika putem interneta, primećene su i kampanje koje mogu stići i u vidu SMS poruka ili poziva na mobilne uređaje korisnika. U navedenim porukama, pozivima ili malicioznim aplikacijama se najčešće pominju informacije koje se tiču virusa COVID 19, ali se javlja i veliki broj poruka drugačijeg sadržaja jer su korisnici, tokom trajanja okolnosti koje su uzrokovale uvođenje vanrednog stanja, više usmereni na komunikaciju putem interneta i mobilnih uređaja.  

U cilju preventivnog delovanja, Nacionalni CERT skreće pažnju svim građanima da ukoliko dobiju takvu poruku ili poziv, u kojima se od njih zahteva unos ličnih podataka poput korisničkog imena i lozinke, matičnog broja, broja tekućeg računa, broja platne kartice i odgovarajućeg PIN-a (eng. Personal Identification Number) i slično, da dodatno provere legitimitet takve poruke ili poziva, kako bi onemogućili zloupotrebu svojih kredencijala ili ličnih podataka od strane zlonamernih korisnika interneta.

Nacionalni CERT Republike Srbije obaveštava građane i privredne subjekte da je u toku fišing kampanja usmerena na javne ustanove i privredne subjekte, a kojom se zloupotrebljava  pandemija virusa COVID 19. Fišing poruka elektronske pošte šalje se sa adrese katarina.vojvodic@batut.org.rs, sadrži navodno obaveštenje Instituta za javno zdravlje „Dr Milan Jovanović Batut“ o besplatnoj raspodeli zaštitne opreme za sve koji se registruju, kao i prilog pod nazivom „obrazac zahtjeva za preventivnu opremu.pdf.zip“. Za navodnu registraciju, zahteva se popunjavanje obrasca iz priloga i slanje do kraja radnog dana, a na koji način se zloupotrebljava hitnost u postupanju i preuzima zlonamerni softver-malver LokiBot. Više o ovom malveru možete pronaći ovde

Nacionalni CERT preporučuje svim građanima i privrednim subjektima koji prime ovakvo obaveštenje da ne otvaraju prilog iz poruke elektronske pošte i prijave događaj na adresu vtk@mup.gov.rs

Upozorenje Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala možete pronaći ovde