U toku jučerašnjeg dana detektovana je nova zloupotreba internet stranice WeTransfer, koju korisnici upotrebljavaju za besplatan prenos datoteka veličine do 2GB putem interneta. Za potrebe ove fišing kampanje koristi se domen ascmgpr[.]ir koji nije legitiman. već se lažno predstavlja kao stranica WeTransfer.
S obzirom na to da je domen ascmgpr[.]ir još uvek aktivan, upozoravaju se korisnici interneta da obrate pažnju na sve poruke elektronske pošte koje stižu od WeTransfer-a. Izgled poruke je drugačiji od uobičajenog, pa je preporuka Nacionalnog CERT-a da korisnici pre otvaranja linka provere da li je link za preuzimanje datoteka legitiman i vodi na domen wetransfer.com, ili ne. Ovu proveru korisnici mogu uraditi pozicioniranjem miša na link za preuzimanje (Download link) bez klika, i tom prilikom će se prikazati adresa na koju link preusmerava (pogledati sliku ispod). Ukoliko domen nije wetransfer.com, datoteke nisu sigurne za preuzimanje.
Postoji mogućnost da korisnici ovakvu poruku dobiju i sa adrese elektronske pošte info@cert.rs. Takve poruke ne treba otvarati.
Više informacija o zloupotrebi WeTransfer-a i načinu zaštite možete pronaći za zvaničnoj stranici:
22. Decembar 2023. godine
Napadači mogu zloupotrebiti akutelne teme od interesa za građane za potrebe sprovođenja ove fišing kampanje kao na slici ispod:
13. Decembar 2023. godine
Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je aktuelna fišing kampanja na Viber-u koju karakterišu linkovi koji počinju sa tekstom “https://www.viber.com/activate_secondary/". Ukoliko primite poruku sa ovakvim sadržajem, preporuka Nacionalnog CERT-a je da ne pristupate linkovima iz poruke jer na taj način možete kompromitovati svoj nalog na Viber-u.
Klikom na link omogućavate napadaču da registruje svoj uređaj kao dodatni uređaj za pristup vašem Viber nalogu, čime dobija mogućnost da čita vaše poruke, pristupa vašoj listi kontakata i da se lažno predstavlja u vaše ime.
Da biste bili zaštićeni najbitnije je da znate sledeće:
Kako postupiti ukoliko dođe do kompromitacije?
Ukoliko dođe do ove kompromitacije, da biste deaktivirali pristup vašem Viber nalogu na drugim uređajima (računarima ili tabletima), potrebno je da na vašem mobilnom telefonu preduzmete sledeće radnje:
Primenom navedenih koraka možete ukoloniti vaš Viber nalog sa odabranih uređaja i na taj način onemogućiti korišćenje svog naloga na nekom od njih.
Nacionalni CERT Republike Srbije upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga.
Korisnicima se šalje lažna e-pošta sa obaveštenjem o neuspešnom pokušaju isporuke pošiljke. Poruka stiže sa različitih adresa sa naslovom „Ažurirajte adresu za isporuku“ sa zahtevom da se unesu podaci i da se klikne na jedan od 2 linka koji se šalju : „Dogovorite isporuku na ovu adresu“ i „Ažurirajte adresu za dostavu“.
Oba linka vode na fišing stranicu koja lažira logo Pošte Srbije i od korisnika se zahteva unos podataka. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.
Preporuka Nacionalnog CERT-a je da svi korisnici obrate dodatnu pažnju i da ne otvaraju ovu poruku e-pošte ukoliko je dobiju, kao i da ne unose lične podatke ukoliko kliknu na link, već da poruku obrišu.
Kompanija Kaspersky Lab otkrila je novu vrstu malicioznog softvera pod nazivom Rakhni Trojan (Trojan-Ransom.Win32.Rakhni). U zavisnosti od želje zlonamernih korisnika koji ga distribuiraju, ovaj tip malicioznog softvera ima mogućnost da se pokrene kao ransomware, rudar kriptovaluta ili kao mrežni crv (net-worm). Ova vrsta trojanca inicijalno proverava sadržaj na računarima, a nakon provere hakeri odlučuju koja od mogućih opcija malicioznog softvera će biti pokrenuta.
Ova vrsta malicioznog softvera je primećena na teritoriji Rusije i širi se dalje putem spama i fišing kampanja, koje u sebi sadrže imejl poruke sa lažnim korporativnim finansijskim dokumentima. Po otvaranju imejla, korisnici dobijaju instrukcije kako da otvore PDF fajl koji se nalazi u prilogu (attachment). Klikom na ''PDF'' pokreće se maliciozni softver napisan u programskom jeziku Delphi, koji koristi lažni digitalni potpis Adobe Systems Incorporated.
Ukoliko napadač odluči da pokrene opciju ransomware, korisniku će se pojaviti poruka MESSAGE.txt sa zahtevom za otkup enkripcionih ključeva.
Ukoliko napadač odluči da pokrene opciju kripto-rudarenja, generisaće se VBS skript sa komandom za rudarenje kriptovaluta Monero i Dashcoin.
Ukoliko ne postoje mogućnosti profitabilnog iskorišćavanja prethodne dve opcije ovog malicioznog softvera, napadač može da se odluči da pokrene opciju mrežnog crva (net-worm) i omogući trojancu da kreira sopstvene kopije na lokalnoj mreži korisnika i time pokuša da sprovede isti postupak i na drugim dostupnim računarima.
Za više detalja, molimo vas da posetite link: threatpost.com
Regulatorna agencija za elektronske komunikacije i poštanske usluge, u čijoj nadležnosti je i Nacionalni CERT (SRB-CERT) obeležavaju oktobar mesec, kao evropski i svetski mesec informacione bezbednosti, kampanjom “AKTIVNO I BEZBEDNO NA INTERNETU“. Kampanja promoviše značaj informacione bezbednosti za građane, državne institucije, kompanije iz javnog i privatnog sektora. Glavni cilj je podizanje svesti celokupne javnosti, promena ponašanja i pružanje osnovnih informacija svim korisnicima Interneta o tome kako se zaštititi dok ste na Internetu.
U sklopu meseca bezbednosti, RATEL, kao Nacionalni CERT, održaće sledeći niz radionica namenjen različitim profilima korisnika: radionica ''Unapređenje mera zaštite za bezbedno poslovanje na Internetu'' koja je namenjena malim i srednjim preduzećima u Republici Srbiji (promocija modela Akta o bezbednosti), u saradnji sa Privrednom komorom Srbije.
U partnerstvu sa NALED-om, uz učešće Ministarstva trgovine, turizma i telekomunikacija i Kancelarije za informacione tehnologije i e-Upravu organizuju se seminari za lokalne samouprave (Kragujevac, Beograd, Niš, Novi Sad).
Radionicom ''Aktivno i bezbedno na Internetu'', koja je namenjena medijskim kućama u Republici Srbiji, Nacionalni CERT novinare upoznaje sa aktuelnim bezbednosnim rizicima na Internetu.
Prema statističkim podacima Nacionalnog Certa najučestaliji tipovi napada su i dalje Phishing (u regionu su aktuelne fišing kampanje u bankarskom sektoru) i Ransomware (iznuđivački softver), zatim kripto-rudarenje, krađa i oticanje ličnih i poslovnih podataka.
81.7% zlonamernog sadržaja čini sajber kriminal (phishing, ransomware, data breach, DDoS, kripto-rudarenje....), 16% je sajber špijunaža, dok po 1.2% imaju sajber ratovanje i haktivizam (udruživanje povodom širenja malicioznog sadržaja).
Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.
Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.
Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.
Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.
U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za sve ciljne grupe – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure: Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.
Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.
Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, i ove godine obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”.
Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima. U 2019. godini je zabeleženo 525 aktivnosti u 36 država, kada se i Republika Srbija pridružila po prvi put.
Kampanja Nacionalnog CERT-a ove godine nosi naziv „Odbrani se znanjem“ i kreće održavanjem radionice namenjene medijima. Planirano je da se novinarima i medijima predstave aktuelna dešavanja u sajber prostoru i daju saveti za prevenciju od najčešćih sajber napada i pretnji.
Vebinar za mala i srednja preduzeća će pružiti informacije o zakonskim propisima u oblasti informacione bezbednosti, aktuelnim besplatnim alatima, kao i preporuke za siguran rad i umanjenje rizika poslovanja. Vebinar će se održati 15.10.2020. godine, a sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem e-adrese: office@cert.rs.
U cilju podizanja svesti građana o značaju informacione bezbednosti Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za sve ciljne grupe – građane, privredne subjekte i organe vlasti. Od početka pandemije virusa COVID-19 preporuke Nacionalnog CERT-a su usmerene na savete za bezbedan rad od kuće i zaštitu od aktuelnih pretnji i u tu svrhu objavljene su brošure: Bezbednosne preporuke za rad od kuće, VPN pristup za mala i srednja preduzeća, Zloupotreba pandemije virusa COVID-19 u sajber prostoru, Socijalni inženjering, Kako umanjiti rizik od prijema fišing mejlova (SPF, DMARC, DKIM), Kompromitacija poslovne e-pošte. Ovi materijali su dostupni svim korisnicima na stranici Publikacije. Pored navedenog, kreiran je i promotivni video materijal koji će takođe biti dostupan.
Nacionalni CERT vas poziva da pratite materijale koje smo pripremili u okviru kampanje „Odbrani se znanjem“ i na društvenim mrežama.
Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od 36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.
Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.
Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.
Danas je u učionici RATEL-a u okviru projekta „Norveška za vas - Srbija“ održana prva nacionalna sajber vežba za predstavnike ključnih institucija u oblasti informacione bezbednosti Republike Srbije. U okviru ovog projekta, koji finansira Kraljevina Norveška, a sprovodi UNOPS, donirana je platforma Cyberbit/Cyber Range, namenjena izvođenju sajber vežbi, koje su prioritetno usmerene na unapređenje veština članova nacionalne CERT zajednice.
Učesnici vežbe su imali priliku da vežbaju odbranu od Keylogger malvera (zlonamernog softvera) koji snima sve što korisnik otkuca na tastaturi i koji se koristi za krađu ličnih i finansijskih podataka. Tokom napada napadač dobija pristup jednoj radnoj stanici u mreži organizacije i tzv. lateralnim kretanjem pristupa domen kontroleru i instalira zlonamerne procese.
Odbrana od ove vrste napada je posebno značajna imajući u vidu da su najzastupljeniji sajber napadi u našoj zemlji u 2020. godini bili fišing, ransomver, trojanac i ostale vrste malvera. Fišing se najčešće koristi za distribuciju malvera, a napad se najčešće distribuira putem elektronske pošte, mada su sve zastupljeniji napadi koji koriste društvene mreže, tzv. chat aplikacije, SMS poruke ili telefonske pozive.
Rad u hiper-realističnoj simulaciji sajber napada omogućava učesnicima vežbe efikasno unapređenje veština i pre nego što se napad dogodi, što predstavlja jedan od najvažnijih načina odbrane od sajber napada koji su sve sofisticiraniji i teži za detektovanje.
Donacija Kraljevine Norveške je jedna od najsavremenijih platformi namenjenih usavršavanju veština neophodnih za detekciju i oporavak od sajber napada, koja će značajno doprineti otpornosti informacione bezbednosti Republike Srbije.
Nacionalni CERT Republike Srbije upozorava sve korisnike da je u toku nova fišing kampanja koja zloupotrebljava logotip i ime Pošte Srbije. Korisnicima se putem društvenih mreža i platformi za komunikaciju, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta Srbije i da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje novčanu nagradu. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste 20 prijatelja ili nekoliko grupa, unesu adresu i kompletiraju registraciju.
Preporuka Nacionalnog CERT-a je da svi korisnici interneta budu oprezni, kao i da ne unose lične podatke ukoliko dobiju slične poruke i ne postupaju na način kako se od njih traži.
Korisnici interneta se takođe savetuju da obrate pažnju na elemente linka koji mogu ukazivati na lažnu stranicu. Pažnju najviše treba usmeriti na naziv domena. U nastavku je primer lažne stranice, a naziv domena je obeležen žutom i crvenom bojom. Na ovom primeru se Pošta Srbije pominje u delu putanje ka datoteci, što je pokušaj navođenja korisnika interneta da pomisli da je to deo naziva domena (Slika 1).
Slika 1. Link ka lažnoj stranici
Primer za legitimnu veb adresu internet stranice Pošte Srbije pokazuje registrovan naziv domena Pošte Srbije (Slika 2). Kao što se može videti domen najvišeg nivoa u ovom slučaju odgovara domenu Republike Srbije (.rs).
Slika 2. Link ka legitimnoj stranici Pošte Srbije
Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.