U cilju unapređenja saradnje i jačanja javno-privatnog partnerstva Nacionalni CERT je danas organizovao prvi redovni sastanak sa posebnim CERT-ovima. Predstavnici posebnih CERT-ova  predstavili su svoje aktivnosti u proteklom periodu, kao i probleme sa kojima su se susretali u svakodnevnom radu. Poseban akcenat stavljen je na važnost unapređenja i  kontinuirane razmene informacija o trenutnim aktuelnostima između Nacionalnog CERT-a i posebnih CERT-ova. Takođe, povela se diskusija u vezi aktuelnih fišing kampanja i zaključeno je da je potrebno raditi na kontinuiranoj edukaciji, kako zaposlenih, tako i i opšte javnosti.

Nacionalni CERT, koji posluje u okviru RATEL-a, u skladu sa Zakonom o informacionoj bezbednosti vodi evidenciju posebnih CERT-ova u Republici Srbiji. Posebni CERT-ovi obavljaju poslove prevencije i zaštite od bezbednosnih rizika u domenu informacione bezbednosti, a više informacija o uslugama koje pružaju svojim korisnicima, možete videti na linku: https://www.cert.rs/evidencija-certova.html

Nacionalni CERT Republike Srbije obaveštava sve korisnike o aktuelnoj fišing kampanji usmerene na korisnike Meta (Facebook-a).

Korisnici se savetuju da budu pažljivi ukoliko prime poruku putem Messenger-a, sa sadržajem „Mislim da se ti pojavljuješ u ovom videu, jesi li to ti?“ i linkom koji navodno vodi na pomenuti video snimak. Link u poruci je kreiran sa ciljem da se dođe u posed informacija o korisničkom nalogu, kako bi se nalog zloupotrebio za dalju distribuciju malicioznog sadržaja, s toga se svi korisnici savetuju da ne klikću na linkove u porukama ovog tipa kao i da poruku tog sadržaja obrišu.

Ukoliko je korisnik klinkuo na link i uneo podatke (korisničko ime i lozinku) kako bi pristupio video sadržaju na kojem se navodno pojavljuje, potrebno je u najkraćem roku da izmeni lozinke kako na tom nalogu tako i na svim ostalim nalozima gde koristi isto korisničko ime i lozinku. 

Primer poruke možete videti na slici ispod:

Nacionalni CERT upozorava sve korisnike poštanskih usluga da je ponovo u toku prevara kojom se zloupotrebljava ime Pošte. Korisnicima se šalje SMS poruka da im navodno paket nije mogao biti isporučen zbog neplaćene carine i da za isporuku treba otvoriti link iz poruke.

Link iz poruke vodi na lažnu stranicu na kojoj se traži popunjavanje podataka o bankovnoj kartici koji omogućavaju napadačima da preuzmu novac sa bankovnog računa.

Javno preduzeće „Pošta Srbije“ je upozorila da sa svojim korisnicima ne komunicira na ovaj način i da je potrebno da obrate dodatnu pažnju.

Nacionalni CERT apeluje na sve koji prime ovaj SMS da ne otvaraju link iz poruke i da ne popunjavaju tražene podatke.

Na sajtu Nacionalnog CERT-a dostupne su publikacije o ovim pretnjama kao i načinu sprovođenja aktuelnih fišing kampanja.

Pošti Srbije se ova prevara može prijaviti preko kontakt centra na brojeve 0700 100 300 i 011 3607 788, stoji na raspolaganju radnim danima od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova, kao i Nacionalnim CERT-u.

Nacionalni CERT Republike Srbije obaveštava i upozorava sve građane da je aktuelna fišing kampanja usmerena na korisnike Booking.com platforme koja nudi usluge onlajn rezervacije smeštaja.

Korisnicima se, putem aplikacije ili imejla, distribuira poruka sa linkom u kojoj se od korisnika zahteva ažuriranje podataka o platnoj kartici kako bi se potvrdila rezervacija u smeštajnom objektu. Ukoliko korisnici ostave tražene podatke, omogućavaju napadačima da im preuzmu novac.

Preporuka Nacionalnog CERT-a je da korisnici obrate pažnju ukoliko prime poruku o svojim rezervacijama koja sadrži link sa instrukcijama koje je potrebno pratiti kako ne bi došlo do navodnog otkazivanja rezervacije, i da pokušaju da kontaktiraju smeštajni objekat alternativnim putem, odnosno na osnovu kontakt podataka sa zvaničnog sajta izabranog smeštajnog objekta.

Ukoliko ste žrtva ovakve prevare preporuka je da preduzmete sledeće korake:

1. Prijavite problem korisničkom servisu Booking.com putem sledećeg linka
2. Kontaktirajte Vašu banku za dalje instrukcije u vezi sa platnom karticom.
3. Prijavite prevaru Nacionalnom CERT-u.