Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.

• Смањена могућност лажирања оригиналног домена
• Превенција од потенцијалне злоупотребе имејл адресе корисника
• Имплементација три механизма за проверу електронске поште (SPF, DKIM i DMARK) значајно може умањити пријем фишинг порука

Фишинг је један од најучесталијих типова преваре у претходном периоду, а спроводи се уз помоћ електронске поште, друштвених мрежа, телефонског позива или СМС-а којим се захтева да се посети линк или отвори документ из прилога и упишу лични и поверљиви подаци. Овај напад има за циљ прикупљање и злоупотребу поверљивих података корисника, попут бројева банковних рачуна, лозинки налога на друштвеним мрежама или приступа електронској пошти.

Препоруке Националног ЦЕРТа за превенцију од фишинг напада јесу да грађани обрате пажњу на пошиљаоца поруке, провере да ли постоје правописне грешке у тексту поруке, да провере легитимност URL адресе, као и да додатно обрате пажњу када се тражи унос података о банковној картици.

Детаљније о овом типу напада као и мерама за превенцију можете пронаћи на следећем линку: Фишинг.

• Вишинг је сајбер превара која се одвија путем позива
• Смишинг је сајбер превара која започиње путем СМС-а или чет порука
• Најучесталије преваре су усмерене на прикупљање личних, пословних или финансијских података

Децембар месец традиционално се везује за сезону празничних куповина, као и повећан број слања пошиљки, што је уједно и узрок све већег броја сајбер превара. Национални ЦЕРТ Републике Србије обавештава грађане да је актуелна СМС фишинг превара усмерена на грађане и кориснике поштанских услуга.

Нападачи започињу превару слањем СМС или чет поруке, која садржи информацију о неуспелој испоруци пошиљке, као и линк за наводно ажурирање адресних података. Кликом на линк, грађани се преусмеравају на лажну интернет страницу ЈП Пошта Србије, на којој се захтева унос личних података и података о платној картици. Уносом ових података на лажној интернет страници, нападачима је омогућено преузимање новца са рачуна грађана.

Препорука Националног ЦЕРТ-а је да грађани не кликћу на линкове из порука које добију од непознатих пошиљалаца, као и да пријаве инцидент уколико су били преварени.

Више о овој теми можете пронаћи у нашем видеу: "СМС фишинг преваре’’.

Регулаторно тело за електронске комуникације и поштанске услуге (РАТЕЛ), у својству Националног ЦЕРТ-а Републике Србије, обележава октобар, као међународни месец информационе безбедности, кампањом „Информациона безбедност – заједничка одговорност“. Овогодишња кампања има за циљ да све кориснике упозна са актуелним изазовима на интернету, као и значају улоге сваког појединца у одговору на изазове у сајбер простору. Подизањем свести и знања свих корисника, умањује се могућност извођења сајбер напада на критичну инфраструктуру Републике Србије, као и државне институције, компаније, мала и средња предузећа, али и на физичка лица. Благовременим препознавањем и одговарајућом реакцијом појединца, на само један фишинг напад, значајно се може умањити његова моћ и могућност даље дистрибуције, као и последице које може имати по целокупно друштво.

Европска агенција за сајбер безбедност (ЕНИСА), у оквиру овогодишње кампање месеца информационе безбедности, констатује да је најзаступљенији вид претње социјални инжењеринг и да злонамерни нападачи користе софистициране технике како би угрозили информациону безбедност како појединца, тако и институција. „Буди паметнији од хакера“ је слоган ЕУ у октобру 2023. 

С обзиром на растући број различитих типова сајбер претњи и напада, Национални ЦЕРТ, у сарадњи са другим институцијама које се баве информационом безбедношћу, континуирано промовише безбеднију употребу интернета с циљем подизања свести и знања неопходних за одговоре на изазове у сајбер простору. У сарадњи са Националном алијансом за локални економски развој (НАЛЕД), у месецу октобру планирана је организација техничких обука за представнике локалних самоуправа.   

На основу пријављених инцидената Националном ЦЕРТ-у, најзаступљенији типови напада су и даље Phishing и Ransomware (тзв. изнуђивачки софтвер), као и неовлашћено коришћење ресурса и други облици онлајн превара. Подаци указују да 73% укупног броја пријава Националном ЦЕРТ-у чине различите онлајн преваре. Овакве врсте превара су најчешће подразумевале коришћење лажних домена финансијских институција и оператора поштанских услуга, као и софистициране фишинг кампање, за чије креирање је коришћена напредна технологија попут ChatGPT-а.

Законска решења из нацрта акта који уређује област информационе безбедности омогућиће унапређење информационе безбедности у земљи, усвајањем најсавременијих европских регулаторних решења, редефинисањем надлежности и прецизнијим одређењем начина поступања у случају инцидента или сајбер претње и јачањем институционалног оквира у одговору на опасности у сајбер свету. Предложени текст представља законски основ за даљи развој на пољу унапређења информационе безбедности на начин како се то чини у државама Европске уније и омогућиће Републици Србији да даље развија мере у циљу заштите ИКТ система и мрежа, ради адекватног одговора на растуће изазове на пољу употребе информационих технологија.

Национална сајбер конференција одржаће се  17. октобра 2023. године, у хотелу Crowne Plaza у Београду, у партнерству са Регистром националног интернет домена Србије (РНИДС) и уз подршку Министарства информисања и телекомуникација и Мреже за сајбер безбедности, са циљем да пружи свеобухватан преглед актуелности у области информационе безбедности – од нових прописа, активности привреде и академске заједнице, до приказа модела и решења за подизање свести о информационој безбедности.

Више детаља о целокупном садржају конференције доступно је на следећем линку. Присуство конференцији се не наплаћује, али је обавезна регистрација посетилаца путем следећег линка.

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане о великом броју актуелних фишинг и рансомвер кампања на интернету, али и појаву малициозних апликација намењених мобилним уређајима.

Поред кампања које стижу на имејл адресе корисника путем интернета, примећене су и кампање које могу стићи и у виду СМС порука или позива на мобилне уређаје корисника. У наведеним порукама, позивима или малициозним апликацијама се најчешће помињу информације које се тичу вируса COVID 19, али се јавља и велики број порука другачијег садржаја јер су корисници, током трајања околности које су узроковале увођење ванредног стања, више усмерени на комуникацију путем интернета и мобилних уређаја.  

У циљу превентивног деловања, Национални ЦЕРТ скреће пажњу свим грађанима да уколико добију такву поруку или позив, у којима се од њих захтева унос личних података попут корисничког имена и лозинке, матичног броја, броја текућег рачуна, броја платне картице и одговарајућег PIN-а (енг. Personal Identification Number) и слично, да додатно провере легитимитет такве поруке или позива, како би онемогућили злоупотребу својих креденцијала или личних података од стране злонамерних корисника интернета.

Национални ЦЕРТ Републике Србије обавештава грађане и привредне субјекте да је у току фишинг кампања усмерена на јавне установе и привредне субјекте, а којом се злоупотребљава  пандемија вируса COVID 19. Фишинг порука електронске поште шаље се са адресе katarina.vojvodic@batut.org.rs, садржи наводно обавештење Института за јавно здравље „Др Милан Јовановић Батут“ о бесплатној расподели заштитне опреме за све који се региструју, као и прилог под називом „obrazac zahtjeva za preventivnu opremu.pdf.zip“. За наводну регистрацију, захтева се попуњавање обрасца из прилога и слање до краја радног дана, а на који начин се злоупотребљава хитност у поступању и преузима злонамерни софтвер-малвер LokiBot. Више о овом малверу можете пронаћи овде

Национални ЦЕРТ препоручује свим грађанима и привредним субјектима који приме овакво обавештење да не отварају прилог из поруке електронске поште и пријаве догађај на адресу vtk@mup.gov.rs

Упозорење Министарства унутрашњих послова, Одељења за сузбијање високотехнолошког криминала можете пронаћи овде   

Национални ЦЕРТ обавештава кориснике Microsoft Office 365 на могућу нову фишинг кампању у оквиру које нападачи покушавају да преузму креденцијале корисника за логовање на Office 365 налоге.

У оквиру поруке се налази лажно обавештење о укидању налога комуникационе платформе Zoom са линком који преусмерава корисника на лажну Microsoft страницу за логовање. На основу спроведеног истраживања, до сада је забележено да су овакве фишинг поруке стигле на преко 50.000 мејл адреса. Преузимање креденцијала омогућава нападачу приступ бројним осетљивим информацијама складиштеним на поменутим налозима, као и њихову злоупотребу.

Више информација на следећем линку:

• https://www.bleepingcomputer.com/news/security/persuasive-office-365-phishing-uses-fake-zoom-suspension-alerts/
• https://abnormalsecurity.com/blog/abnormal-attack-stories-spoofed-zoom-attack/

До данас, у околностима пандемије и препорученог рада од куће, забележене су бројне злоупотребе комуникационих платформи, међу којима је и популарна апликација Zoom. Детаљније можете прочитати на Интернет страници Националног ЦЕРТ-а, на линку. 

У организацији Националног ЦЕРТ-а дана 28.04.2021. године одржан је први редовни састанак, ЦЕРТ-а органа власти, Народне банке Србије и ЦЕРТ-ова самосталних оператора ИКТ система. На састанку су посебно истакнути изазови у вези актуелних фишинг кампања, које су софистициране, као и да поред значаја система за детекцију и спречавање таквих врста напада, треба подједнако радити на подизању свести како код запослених, тако и опште јавности. Посебан акценат стављен је на важност континуиране размене информација о тренутним актуелностима, као и на планове и активности за наредни период.

У складу са Законом о информационој безбедности Национални ЦЕРТ, ЦЕРТ органа власти и ЦЕРТ-ови самосталних оператора ИКТ система одржавају континуирану сарадњу у циљу унапређења информационе безбедности Републике Србије.