• Tehnika prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika
• Očekuje se brza reakcija korisnika - klik na link, otvaranje priloga u mejlu, prihvatanje zahteva na društvenim mrežama i sl.
• Pažljivo otvarati mejlove od nepoznatih pošiljalaca

Nacionalni CERT Republike Srbije obaveštava sve građane da je u toku nova fišing prevara koja zloupotrebljava ime Narodne banke Srbije. Reč je o lažnoj Fajsbuk stranici ’’NBS’’ koja je kreirana po uzoru na legitimnu stranicu Narodne banke Srbije. Na fišing stranici se građanima nudi lažna mogućnost da dupliraju iznos na Dina kartici, ukoliko dostave tražene podatke.

Poruka koja se javlja je:

Fišing stranica je kreirana sa ciljem prikupljanja ličnih podataka građana zbog čega je preporuka Nacionalnog CERT-a da građani ne unose svoje podatke, jer je nagrada lažna i ne pripada Narodnoj banci Srbije.

Obaveštenje i preporuke Narodne banke Srbije, u vezi sa navedenom prevarom, su dostupni na linku.

SAOPŠTENjE ZA JAVNOST -

Upozorenje po pitanju učestalog slanja zlonamernih elektronskih poruka

Nacionalni Centar za reagovanje na bezbednosne incidente Republike Srbije, koji posluje u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL)  i Udruženje banaka Srbije obaveštavaju javnost da je u prethodnom periodu primećena povećana aktivnost slanja zlonamernih elektronskih poruka sa ciljem krađe podataka i kompromitovanja korisničkih računara i mobilnih uređaja. Elektronske poruke se šalju sa lažnom adresom pošiljaoca a navodno u ime neke od banaka koje posluju u našoj zemlji. Mejlovi naizgled deluju uobičajeno i sadrže standardne poruke i obaveštenja,  sa ciljem da se korisnik obmane i otvori zaražen prilog koji se u poruci nalazi.

Neke od lažnih poruka imale su formu obaveštenja o navodnom deviznom prilivu, dostavljanju izvoda, dnevnih izveštaja i dr. dok su se u prilogu poruka nalazili zaraženi fajlovi sa ekstenzijama .pdf, .iso, .zip.

Poruke se šalju najčešće nasumično na veliki broj elektronskih adresa često i korisnicima koji nemaju račune u bankama čija imena se zloupotrebljavaju u porukama.

Savet je da mejl poruke koje vam stižu u ime banaka u kojima nemate otvoren račun, kao ni eventualne priloge ili hiper linkove koji se mogu nalaziti u tim porukama ne otvarate, te da ovakve mejlove ignorišete.

Obaveštavamo sve klijente, ali i korisnike računara i mobilnih uređaja da banke nisu pošiljaoci ovakvih poruka, niti su podaci o adresama primalaca potekli iz njihovih sistema. Uvidom u detalje o pošiljaocu poruka moguće je videti prave adrese sa kojih se ovakvi mejlovi šalju, za koje napominjemo da nisu u vlasništvu banaka.

Nacionalni CERT, Udruženje banaka Srbije i banke rade na identifikaciji pošiljalaca poruka, iznalaženju rešenja kako bi se ovakve poruke u budućnosti sprečile i mole građane da se pridržavaju preporuka dobre prakse po pitanju zaštite računarskih sistema i postupanja sa spam, fišing i ostalim vidovima malicioznih poruka.

Linkovi ka preporukama:

https://www.cert.rs/

http://www.ubs-asb.com/Default.aspx?tabid=9911   

http://www.pametnoibezbedno.gov.rs/

Nacionalni CERT Republike Srbije obaveštava sve korisnike interneta da je u toku nova fišing kampanja pod naslovom „**SPAM** Ulazak u sistem je uspeljno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.“ .Fišing poruka sadrži pretnju da su svi podaci korisnika iskopirani i zaključani, da je snimljen video snimak samog korisnika, kao i svi njegovi kontakti na društvenim mrežama. Za „vraćanje“ svih podataka traži se uplata u bitkoinima u vrednosti od 1400 američkih dolara u roku od 50 sati. Dakle, sama poruka ne sadrži lažni link ili prilog, već se radi o prevari kojom se utiče na korisnike da izvrše uplatu u novcu kako bi navodno vratili svoje podatke.

Preporuka Nacionalnog CERT-a je da se ovakva e-pošta odmah izbriše. Detaljna provera ovakvih poruka otežava posao napadača koji pokušavaju da iskoriste trenutak nepažnje korisnika interneta. Potrebno je da korisnici obrate dodatnu pažnju na e-poštu nepoznatog pošiljaoca, u kojoj se traži hitna reakcija i koja sadrži gramatičke greške.

U toku jučerašnjeg dana detektovana je nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove fišing kampanje koristi se domen ascmgpr[.]ir koji nije legitiman. već se lažno predstavlja kao stranica WeTransfer.

S obzirom na to da je domen ascmgpr[.]ir još uvek aktivan, upozoravaju se korisnici interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a. Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava (pogledati sliku ispod). Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje.

Postoji mogućnost da korisnici ovakvu poruku dobiju i sa adrese elektronske pošte info@cert.rs. Takve poruke ne treba otvarati.

Više informacija o zloupotrebi WeTransfer-a i načinu zaštite možete pronaći za zvaničnoj stranici:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

Kompanija Kaspersky Lab otkrila je novu vrstu malicioznog softvera pod nazivom Rakhni Trojan (Trojan-Ransom.Win32.Rakhni). U zavisnosti od želje zlonamernih korisnika koji ga distribuiraju, ovaj tip malicioznog softvera ima mogućnost da se pokrene kao ransomware, rudar kriptovaluta ili kao mrežni crv (net-worm). Ova vrsta trojanca inicijalno proverava sadržaj na računarima, a nakon provere hakeri odlučuju koja od mogućih opcija malicioznog softvera će biti pokrenuta. 

Ova vrsta malicioznog softvera je primećena na teritoriji Rusije i širi se dalje putem spama i fišing kampanja, koje u sebi sadrže imejl poruke sa lažnim korporativnim finansijskim dokumentima. Po otvaranju imejla, korisnici dobijaju instrukcije kako da otvore PDF fajl koji se nalazi u prilogu (attachment). Klikom na ''PDF'' pokreće se maliciozni softver napisan u programskom jeziku Delphi, koji koristi lažni digitalni potpis Adobe Systems Incorporated. 

Ukoliko napadač odluči da pokrene opciju ransomware, korisniku će se pojaviti poruka MESSAGE.txt sa zahtevom za otkup enkripcionih ključeva.
Ukoliko napadač odluči da pokrene opciju kripto-rudarenja, generisaće se VBS skript sa komandom za rudarenje kriptovaluta Monero i Dashcoin.
Ukoliko ne postoje mogućnosti profitabilnog iskorišćavanja prethodne dve opcije ovog malicioznog softvera, napadač može da se odluči da pokrene opciju mrežnog crva (net-worm) i omogući trojancu da kreira sopstvene kopije na lokalnoj mreži korisnika i time pokuša da sprovede isti postupak i na drugim dostupnim računarima.

Za više detalja, molimo vas da posetite link: threatpost.com

Regulatorna agencija za elektronske komunikacije i poštanske usluge, u čijoj nadležnosti je i Nacionalni CERT (SRB-CERT) obeležavaju oktobar mesec, kao evropski i svetski mesec informacione bezbednosti, kampanjom “AKTIVNO I BEZBEDNO NA INTERNETU“. Kampanja promoviše značaj informacione bezbednosti za građane,  državne institucije, kompanije iz javnog i privatnog sektora. Glavni cilj je podizanje svesti celokupne javnosti, promena ponašanja i pružanje osnovnih informacija svim korisnicima Interneta o tome kako se zaštititi dok ste na Internetu. 

U sklopu meseca bezbednosti, RATEL, kao Nacionalni CERT, održaće sledeći niz radionica namenjen različitim profilima korisnika: radionica ''Unapređenje mera zaštite za bezbedno poslovanje na Internetu'' koja je namenjena malim i srednjim preduzećima u Republici Srbiji (promocija modela Akta o bezbednosti), u saradnji sa Privrednom komorom Srbije.

U partnerstvu sa NALED-om, uz učešće Ministarstva trgovine, turizma i telekomunikacija i Kancelarije za informacione tehnologije i e-Upravu organizuju se seminari za lokalne samouprave (Kragujevac, Beograd, Niš, Novi Sad).

Radionicom ''Aktivno i bezbedno na Internetu'', koja je namenjena medijskim kućama u Republici Srbiji, Nacionalni CERT novinare upoznaje sa aktuelnim bezbednosnim rizicima na Internetu.

Prema statističkim podacima Nacionalnog Certa najučestaliji tipovi napada su i dalje Phishing (u regionu su aktuelne fišing kampanje u bankarskom sektoru) i Ransomware (iznuđivački softver), zatim kripto-rudarenje, krađa i oticanje ličnih i poslovnih podataka.

81.7%  zlonamernog sadržaja čini sajber kriminal (phishing, ransomware, data breach, DDoS, kripto-rudarenje....), 16% je sajber špijunaža, dok po 1.2% imaju sajber ratovanje i haktivizam (udruživanje povodom širenja malicioznog sadržaja).

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.