Pretraga: fišing

Aktuelna nova fišing kampanja zloupotrebom WeTransfer-a

25. Februar 2020

U toku jučerašnjeg dana detektovana je nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove fišing kampanje koristi se domen ascmgpr[.]ir koji nije legitiman. već se lažno predstavlja kao stranica WeTransfer.

S obzirom na to da je domen ascmgpr[.]ir još uvek aktivan, upozoravaju se korisnici interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a. Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava (pogledati sliku ispod). Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje.

Postoji mogućnost da korisnici ovakvu poruku dobiju i sa adrese elektronske pošte info@cert.rs. Takve poruke ne treba otvarati.

Više informacija o zloupotrebi WeTransfer-a i načinu zaštite možete pronaći za zvaničnoj stranici:

https://wetransfer.zendesk.com/hc/en-us/articles/208554176-Phishing-attempts-and-weird-WeTransfer-imitations

Ažurirano obaveštenje: Aktuelna fišing kampanja na Viber-u

22. Decembar 2023

22. Decembar 2023. godine

Napadači mogu zloupotrebiti akutelne teme od interesa za građane za potrebe sprovođenja ove fišing kampanje kao na slici ispod:

13. Decembar 2023. godine

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je aktuelna fišing kampanja na Viber-u koju karakterišu linkovi koji počinju sa tekstom “https://www.viber.com/activate_secondary/". Ukoliko primite poruku sa ovakvim sadržajem, preporuka Nacionalnog CERT-a je da ne pristupate linkovima iz poruke jer na taj način možete kompromitovati svoj nalog na Viber-u.

Klikom na link omogućavate napadaču da registruje svoj uređaj kao dodatni uređaj za pristup vašem Viber nalogu, čime dobija mogućnost da čita vaše poruke, pristupa vašoj listi kontakata i da se lažno predstavlja u vaše ime.

Da biste bili zaštićeni najbitnije je da znate sledeće:

  • Ne otvarajte sumnjive linkove.
  • Ako dobijete poruku sa linkom koju niste očekivali ili koja izgleda neobično, nemojte je otvarati.
  • Potvrdite izvor: Ako vam neko od vaših kontakata pošalje link, proverite sa njim putem drugog načina komunikacije da li je zaista imao nameru da vam pošalje taj link.
  • Koristite zvanične linkove: Uvek koristite zvaničnu veb lokaciju ili aplikaciju Viber za sve neophodne radnje u vezi sa nalogom.
  • Redovno ažurirajte Viber aplikaciju.

Kako postupiti ukoliko dođe do kompromitacije?

Ukoliko dođe do ove kompromitacije, da biste deaktivirali pristup vašem Viber nalogu na drugim uređajima (računarima ili tabletima), potrebno je da na vašem mobilnom telefonu preduzmete sledeće radnje:

  • Otvorite Viber aplikaciju na svom mobilnom uređaju.
  • Izaberite opciju More (Još) u donjem desnom uglu ekrana kako biste pristupili meniju.
  • Izaberite opciju Settings (Podešavanja) da biste pristupili postavkama podešavanja.
  • Izaberite Account (Nalog).
  • Izaberite Desktop and Tablets (Desktop i tablet), na ovaj način ćete pristiputi listi uređaja na kojima je aktivan vaš Viber nalog.
  • Sa ponuđene liste potrebno je izabrati uređaj koji želite da deaktivirate.
  • Potvrdite deaktivaciju kada se to od vas zatraži.

Primenom navedenih koraka možete ukoloniti vaš Viber nalog sa odabranih uređaja i na taj način onemogućiti korišćenje svog naloga na nekom od njih.

Fišing napadi na korisnike poštanskih usluga

19. Jul 2022

Nacionalni CERT Republike Srbije upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga.

Korisnicima se šalje lažna e-pošta sa obaveštenjem o neuspešnom pokušaju isporuke pošiljke. Poruka stiže sa različitih adresa sa naslovom „Ažurirajte adresu za isporuku“ sa zahtevom da se unesu podaci i da se klikne na jedan od 2 linka koji se šalju : „Dogovorite isporuku na ovu adresu“ i „Ažurirajte adresu za dostavu“.

Oba linka vode na fišing stranicu koja lažira logo Pošte Srbije i od korisnika se zahteva unos podataka. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici obrate dodatnu pažnju i da ne otvaraju ovu poruku e-pošte ukoliko je dobiju, kao i da ne unose lične podatke ukoliko kliknu na link, već da poruku obrišu.

Trojanac ,,Rakhni'' - višenamenski maliciozni softver

9. Jul 2018

Kompanija Kaspersky Lab otkrila je novu vrstu malicioznog softvera pod nazivom Rakhni Trojan (Trojan-Ransom.Win32.Rakhni). U zavisnosti od želje zlonamernih korisnika koji ga distribuiraju, ovaj tip malicioznog softvera ima mogućnost da se pokrene kao ransomware, rudar kriptovaluta ili kao mrežni crv (net-worm). Ova vrsta trojanca inicijalno proverava sadržaj na računarima, a nakon provere hakeri odlučuju koja od mogućih opcija malicioznog softvera će biti pokrenuta. 

Ova vrsta malicioznog softvera je primećena na teritoriji Rusije i širi se dalje putem spama i fišing kampanja, koje u sebi sadrže imejl poruke sa lažnim korporativnim finansijskim dokumentima. Po otvaranju imejla, korisnici dobijaju instrukcije kako da otvore PDF fajl koji se nalazi u prilogu (attachment). Klikom na ''PDF'' pokreće se maliciozni softver napisan u programskom jeziku Delphi, koji koristi lažni digitalni potpis Adobe Systems Incorporated

Ukoliko napadač odluči da pokrene opciju ransomware, korisniku će se pojaviti poruka MESSAGE.txt sa zahtevom za otkup enkripcionih ključeva.
Ukoliko napadač odluči da pokrene opciju kripto-rudarenja, generisaće se VBS skript sa komandom za rudarenje kriptovaluta Monero i Dashcoin.
Ukoliko ne postoje mogućnosti profitabilnog iskorišćavanja prethodne dve opcije ovog malicioznog softvera, napadač može da se odluči da pokrene opciju mrežnog crva (net-worm) i omogući trojancu da kreira sopstvene kopije na lokalnoj mreži korisnika i time pokuša da sprovede isti postupak i na drugim dostupnim računarima.

Za više detalja, molimo vas da posetite link: threatpost.com

Oktobar - mesec informacione bezbednosti

1. Oktobar 2019

Regulatorna agencija za elektronske komunikacije i poštanske usluge, u čijoj nadležnosti je i Nacionalni CERT (SRB-CERT) obeležavaju oktobar mesec, kao evropski i svetski mesec informacione bezbednosti, kampanjom “AKTIVNO I BEZBEDNO NA INTERNETU“. Kampanja promoviše značaj informacione bezbednosti za građane,  državne institucije, kompanije iz javnog i privatnog sektora. Glavni cilj je podizanje svesti celokupne javnosti, promena ponašanja i pružanje osnovnih informacija svim korisnicima Interneta o tome kako se zaštititi dok ste na Internetu. 

U sklopu meseca bezbednosti, RATEL, kao Nacionalni CERT, održaće sledeći niz radionica namenjen različitim profilima korisnika: radionica ''Unapređenje mera zaštite za bezbedno poslovanje na Internetu'' koja je namenjena malim i srednjim preduzećima u Republici Srbiji (promocija modela Akta o bezbednosti), u saradnji sa Privrednom komorom Srbije.

U partnerstvu sa NALED-om, uz učešće Ministarstva trgovine, turizma i telekomunikacija i Kancelarije za informacione tehnologije i e-Upravu organizuju se seminari za lokalne samouprave (Kragujevac, Beograd, Niš, Novi Sad).

Radionicom ''Aktivno i bezbedno na Internetu'', koja je namenjena medijskim kućama u Republici Srbiji, Nacionalni CERT novinare upoznaje sa aktuelnim bezbednosnim rizicima na Internetu.

Prema statističkim podacima Nacionalnog Certa najučestaliji tipovi napada su i dalje Phishing (u regionu su aktuelne fišing kampanje u bankarskom sektoru) i Ransomware (iznuđivački softver), zatim kripto-rudarenje, krađa i oticanje ličnih i poslovnih podataka.

81.7%  zlonamernog sadržaja čini sajber kriminal (phishing, ransomware, data breach, DDoS, kripto-rudarenje....), 16% je sajber špijunaža, dok po 1.2% imaju sajber ratovanje i haktivizam (udruživanje povodom širenja malicioznog sadržaja).

Odbrani se znanjem

24. Septembar 2020

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

 

Odbrani se znanjem

24. Septembar 2020

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.

Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.

Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure:  Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.

Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.

Phishing kampanja za korisnike poštanskih usluga

9. April 2021

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

U RATEL-u održana prva nacionalna sajber vežba na platformi Cyber Range

8. Jun 2021

Danas je u učionici RATEL-a u okviru projekta „Norveška za vas - Srbija“ održana prva nacionalna sajber vežba za predstavnike ključnih institucija u oblasti informacione bezbednosti Republike Srbije. U okviru ovog projekta, koji finansira Kraljevina Norveška, a sprovodi UNOPS,  donirana je platforma Cyberbit/Cyber Range, namenjena izvođenju sajber vežbi, koje su prioritetno usmerene na unapređenje veština članova nacionalne CERT zajednice.

Učesnici vežbe su imali priliku da vežbaju odbranu od Keylogger malvera (zlonamernog softvera) koji snima sve što korisnik otkuca na tastaturi i koji se koristi za krađu ličnih i finansijskih podataka. Tokom napada napadač dobija pristup jednoj radnoj stanici u mreži organizacije i tzv. lateralnim kretanjem pristupa domen kontroleru i instalira zlonamerne procese.

Odbrana od ove vrste napada je posebno značajna imajući u vidu da su najzastupljeniji sajber napadi u našoj zemlji u 2020. godini bili fišing, ransomver, trojanac i ostale vrste malvera. Fišing se najčešće koristi za distribuciju malvera, a napad se najčešće distribuira putem elektronske pošte, mada su sve zastupljeniji napadi koji koriste društvene mreže, tzv. chat aplikacije, SMS poruke ili telefonske pozive.

Rad u hiper-realističnoj simulaciji sajber napada omogućava učesnicima vežbe efikasno unapređenje veština i pre nego što se napad dogodi, što predstavlja jedan od najvažnijih načina odbrane od sajber napada koji su sve sofisticiraniji i teži za detektovanje.

Donacija Kraljevine Norveške je jedna od najsavremenijih platformi namenjenih usavršavanju veština neophodnih za detekciju i oporavak od sajber napada, koja će značajno doprineti otpornosti informacione bezbednosti Republike Srbije.

 

Fišing kampanja koja zloupotrebljava logotip i ime Pošte Srbije

25. Avgust 2022

Nacionalni CERT Republike Srbije upozorava sve korisnike da je u toku nova fišing kampanja koja zloupotrebljava logotip i ime Pošte Srbije. Korisnicima se putem društvenih mreža i platformi za komunikaciju, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije i da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje novčanu nagradu. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste 20 prijatelja ili nekoliko grupa, unesu adresu i kompletiraju registraciju.

 

 

Preporuka Nacionalnog CERT-a je da svi korisnici interneta budu oprezni, kao i da ne unose lične podatke ukoliko dobiju slične poruke i ne postupaju na način kako se od njih traži.

Korisnici interneta se takođe savetuju da obrate pažnju na elemente linka koji mogu ukazivati na lažnu stranicu. Pažnju najviše treba usmeriti na naziv domena. U nastavku je primer lažne stranice, a naziv domena je obeležen žutom i crvenom bojom.  Na ovom primeru se Pošta Srbije pominje u delu putanje ka datoteci, što je pokušaj navođenja korisnika interneta da pomisli da je to deo naziva domena (Slika 1).  

Slika 1. Link ka lažnoj stranici

 

Primer za legitimnu veb adresu internet stranice Pošte Srbije pokazuje registrovan naziv domena Pošte Srbije (Slika 2). Kao što se može videti domen najvišeg nivoa u ovom slučaju odgovara domenu Republike Srbije (.rs).

Slika 2. Link ka legitimnoj stranici Pošte Srbije

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više