Nacionalni CERT upozorava sve građane da je aktuelna fišing kampanja kojom zlonamerni napadač zloupotrebljava ime „Telekoma Srbije“. Korisnicima se šalje e-mail sledeće sadržine:

Klikom na link, građani se preusmeravaju na lažnu internet stranicu Telekoma Srbije, na kojoj se zahteva unos ličnih podataka. Unosom ovih podataka na lažnoj internet stranici, napadač kao krajnji cilj ima preuzimanje novca sa računa građana.

Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, da koriste zvanične web adrese davaoca usluga, kao i da prijave incident ukoliko su bili prevareni ili ukoliko uoče pokušaj prevare.

Pored toga, u cilju unapređenja nivoa bezbednosti za onlajn kupovinu, opšta preporuka korisnicima je plaćanje putem posebne internet kartice, koje su namenjene isključivo za plaćanje putem interneta. Na taj način korisnici ograničavaju pristup sredstvima koja su raspoloživa na toj kartici i onemogućavaju napadačima da preuzmu sredstva koja korisnici imaju na svojim dinarskim ili deviznim računima. 

Nacionalni CERT je početkom januara obavestio građane o fišing prevari putem SMS poruka usmerenu na korisnike Netflix platforme.

Od građana se zahtevalo da unesu podatke sa platne kartice kako bi se navodno produžila istekla pretplata. Unošenjem zahtevanih podataka o platnoj kartici napadačima je omogućeno da neovlašćeno preuzmu sredstva korisnika.

Ukoliko ste primili ovakvu poruku ili ste oštećeni na ovaj način, molimo vas da pročitate zvanično saopštenje Ministarstva unutrašnjih poslova na sledećem linku.

Više informacija o fišing prevarama i načinima kako možete reagovati preventivno je dostupno na našoj internet stranici, u sekciji publikacije.

Nacionalni CERT Republike Srbije upozorava sve građane da je aktuelna fišing kampanja koja zloupotrebljava naziv Poreske uprave Republike Srbije.

Korisnicima stižu imejl ili SMS poruke koje je navodno poslala Poreska uprava Republike Srbije i od građana se zahteva ažuriranje bankovnih podataka, kako bi bio omogućen povraćaj poreza.

Preporuka Nacionalnog CERT-a je da građani ovakve poruke ne otvaraju i ne unose svoje finansijske ili lične podatke.

Više detalja o ovoj prevari je dostupno i na internet stranici Poreske uprave, na sledećem linku.

Nacionalni CERT Republike Srbije obaveštava i upozorava sve građane o velikom broju aktuelnih fišing i ransomver kampanja na internetu, ali i pojavu malicioznih aplikacija namenjenih mobilnim uređajima.

Pored kampanja koje stižu na imejl adrese korisnika putem interneta, primećene su i kampanje koje mogu stići i u vidu SMS poruka ili poziva na mobilne uređaje korisnika. U navedenim porukama, pozivima ili malicioznim aplikacijama se najčešće pominju informacije koje se tiču virusa COVID 19, ali se javlja i veliki broj poruka drugačijeg sadržaja jer su korisnici, tokom trajanja okolnosti koje su uzrokovale uvođenje vanrednog stanja, više usmereni na komunikaciju putem interneta i mobilnih uređaja.  

U cilju preventivnog delovanja, Nacionalni CERT skreće pažnju svim građanima da ukoliko dobiju takvu poruku ili poziv, u kojima se od njih zahteva unos ličnih podataka poput korisničkog imena i lozinke, matičnog broja, broja tekućeg računa, broja platne kartice i odgovarajućeg PIN-a (eng. Personal Identification Number) i slično, da dodatno provere legitimitet takve poruke ili poziva, kako bi onemogućili zloupotrebu svojih kredencijala ili ličnih podataka od strane zlonamernih korisnika interneta.

Nacionalni CERT Republike Srbije obaveštava građane i privredne subjekte da je u toku fišing kampanja usmerena na javne ustanove i privredne subjekte, a kojom se zloupotrebljava  pandemija virusa COVID 19. Fišing poruka elektronske pošte šalje se sa adrese katarina.vojvodic@batut.org.rs, sadrži navodno obaveštenje Instituta za javno zdravlje „Dr Milan Jovanović Batut“ o besplatnoj raspodeli zaštitne opreme za sve koji se registruju, kao i prilog pod nazivom „obrazac zahtjeva za preventivnu opremu.pdf.zip“. Za navodnu registraciju, zahteva se popunjavanje obrasca iz priloga i slanje do kraja radnog dana, a na koji način se zloupotrebljava hitnost u postupanju i preuzima zlonamerni softver-malver LokiBot. Više o ovom malveru možete pronaći ovde

Nacionalni CERT preporučuje svim građanima i privrednim subjektima koji prime ovakvo obaveštenje da ne otvaraju prilog iz poruke elektronske pošte i prijave događaj na adresu vtk@mup.gov.rs

Upozorenje Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala možete pronaći ovde   

Nacionalni CERT obaveštava korisnike Microsoft Office 365 na moguću novu fišing kampanju u okviru koje napadači pokušavaju da preuzmu kredencijale korisnika za logovanje na Office 365 naloge.

U okviru poruke se nalazi lažno obaveštenje o ukidanju naloga komunikacione platforme Zoom sa linkom koji preusmerava korisnika na lažnu Microsoft stranicu za logovanje. Na osnovu sprovedenog istraživanja, do sada je zabeleženo da su ovakve fišing poruke stigle na preko 50.000 mejl adresa. Preuzimanje kredencijala omogućava napadaču pristup brojnim osetljivim informacijama skladištenim na pomenutim nalozima, kao i njihovu zloupotrebu.

Više informacija na sledećem linku:

• https://www.bleepingcomputer.com/news/security/persuasive-office-365-phishing-uses-fake-zoom-suspension-alerts/
• https://abnormalsecurity.com/blog/abnormal-attack-stories-spoofed-zoom-attack/

Do danas, u okolnostima pandemije i preporučenog rada od kuće, zabeležene su brojne zloupotrebe komunikacionih platformi, među kojima je i popularna aplikacija Zoom. Detaljnije možete pročitati na Internet stranici Nacionalnog CERT-a, na linku. 

U organizaciji Nacionalnog CERT-a dana 28.04.2021. godine održan je prvi redovni sastanak, CERT-a organa vlasti, Narodne banke Srbije i CERT-ova samostalnih operatora IKT sistema. Na sastanku su posebno istaknuti izazovi u vezi aktuelnih fišing kampanja, koje su sofisticirane, kao i da pored značaja sistema za detekciju i sprečavanje takvih vrsta napada, treba podjednako raditi na podizanju svesti kako kod zaposlenih, tako i opšte javnosti. Poseban akcenat stavljen je na važnost kontinuirane razmene informacija o trenutnim aktuelnostima, kao i na planove i aktivnosti za naredni period.

U skladu sa Zakonom o informacionoj bezbednosti Nacionalni CERT, CERT organa vlasti i CERT-ovi samostalnih operatora IKT sistema održavaju kontinuiranu saradnju u cilju unapređenja informacione bezbednosti Republike Srbije.

U cilju unapređenja saradnje i jačanja javno-privatnog partnerstva Nacionalni CERT je danas organizovao prvi redovni sastanak sa posebnim CERT-ovima. Predstavnici posebnih CERT-ova  predstavili su svoje aktivnosti u proteklom periodu, kao i probleme sa kojima su se susretali u svakodnevnom radu. Poseban akcenat stavljen je na važnost unapređenja i  kontinuirane razmene informacija o trenutnim aktuelnostima između Nacionalnog CERT-a i posebnih CERT-ova. Takođe, povela se diskusija u vezi aktuelnih fišing kampanja i zaključeno je da je potrebno raditi na kontinuiranoj edukaciji, kako zaposlenih, tako i i opšte javnosti.

Nacionalni CERT, koji posluje u okviru RATEL-a, u skladu sa Zakonom o informacionoj bezbednosti vodi evidenciju posebnih CERT-ova u Republici Srbiji. Posebni CERT-ovi obavljaju poslove prevencije i zaštite od bezbednosnih rizika u domenu informacione bezbednosti, a više informacija o uslugama koje pružaju svojim korisnicima, možete videti na linku: https://www.cert.rs/evidencija-certova.html

Nacionalni CERT Republike Srbije obaveštava sve korisnike o aktuelnoj fišing kampanji usmerene na korisnike Meta (Facebook-a).

Korisnici se savetuju da budu pažljivi ukoliko prime poruku putem Messenger-a, sa sadržajem „Mislim da se ti pojavljuješ u ovom videu, jesi li to ti?“ i linkom koji navodno vodi na pomenuti video snimak. Link u poruci je kreiran sa ciljem da se dođe u posed informacija o korisničkom nalogu, kako bi se nalog zloupotrebio za dalju distribuciju malicioznog sadržaja, s toga se svi korisnici savetuju da ne klikću na linkove u porukama ovog tipa kao i da poruku tog sadržaja obrišu.

Ukoliko je korisnik klinkuo na link i uneo podatke (korisničko ime i lozinku) kako bi pristupio video sadržaju na kojem se navodno pojavljuje, potrebno je u najkraćem roku da izmeni lozinke kako na tom nalogu tako i na svim ostalim nalozima gde koristi isto korisničko ime i lozinku. 

Primer poruke možete videti na slici ispod:

Nacionalni CERT upozorava sve korisnike poštanskih usluga da je ponovo u toku prevara kojom se zloupotrebljava ime Pošte. Korisnicima se šalje SMS poruka da im navodno paket nije mogao biti isporučen zbog neplaćene carine i da za isporuku treba otvoriti link iz poruke.

Link iz poruke vodi na lažnu stranicu na kojoj se traži popunjavanje podataka o bankovnoj kartici koji omogućavaju napadačima da preuzmu novac sa bankovnog računa.

Javno preduzeće „Pošta Srbije“ je upozorila da sa svojim korisnicima ne komunicira na ovaj način i da je potrebno da obrate dodatnu pažnju.

Nacionalni CERT apeluje na sve koji prime ovaj SMS da ne otvaraju link iz poruke i da ne popunjavaju tražene podatke.

Na sajtu Nacionalnog CERT-a dostupne su publikacije o ovim pretnjama kao i načinu sprovođenja aktuelnih fišing kampanja.

Pošti Srbije se ova prevara može prijaviti preko kontakt centra na brojeve 0700 100 300 i 011 3607 788, stoji na raspolaganju radnim danima od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova, kao i Nacionalnim CERT-u.