Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане да је актуелна фишинг кампања усмерена на кориснике „Netflix” и "Spotify" платформи.

Корисницима се дистрибуира порука путем СМС-а или електронске поште.

Пример поруке која се дистрибуира путем СМС-а може бити следеће садржине:

 “NETFLIX: Ваша последња наплата је одбијена. Да бисте наставили да користите наше услуге, идите на следећи линк”.

Примери порука које се дистрибуирају путем електронске поште могу бити следеће садржине:

"Još uvijek ne možemo obraditi vašu uplatu. Vaš Netflix Premium način plaćanja ne radi i nismo mogli naplatiti vašu uplatu."

Након што корисник приступи линку из поруке, захтева се унос података о платној картици како би се наводно продужила претплата. Уколико корисници оставе тражене податке, омогућавају нападачима да им преузму новац.

Препорука Националног ЦЕРТ-а је да корисници уколико приме поруку о својој претплати, обрате пажњу на домен и да податке остављају искључиво на званичним веб адресама: https://netflix.com и https://open.spotify.com/.   

На сликама су приказани неки од примера лажних страница чије веб адресе указују на превару.

Национални ЦЕРТ упозорава све грађане да је актуелна фишинг кампања која злоупотребљава име јавног предузећа „Путеви Србије“. Корисницима се шаљу лажне СМС поруке којима се обавештавају да наводно имају неплаћену саобраћајну казну.

Кликом на линк из поруке корисник се преусмерава на лажну страницу putevI-srbije.help/rs, на којој се тражи унос броја телефона и података о банковној картици.

Препорука Националног ЦЕРТ-а је да грађани не приступају линковима из ових порука, као и да пријаве инцидент уколико су били преварени или уколико уоче покушај преваре.

• Смањена могућност лажирања оригиналног домена
• Превенција од потенцијалне злоупотребе имејл адресе корисника
• Имплементација три механизма за проверу електронске поште (SPF, DKIM i DMARK) значајно може умањити пријем фишинг порука

Национални ЦЕРТ Републике Србије обавештава грађане да је актуелна нова фишинг кампања која злоупотребљава назив компаније Air Serbia.

Креирана је преварна интернет страница (https://airserbiarefund.com) на којој се неовлашћено користи име Air Serbia. На овом лажном профилу, путницима Air Serbia се нуди наводна надокнада трошкова.

Упозоравамо грађане да остављање личних и финансијских података на наведеној интернет страници може довести до њихове злоупотребе.

Препорука Националног ЦЕРТ-а је да грађани не посећују наведену интернет страницу и не уносе своје податке, већ да све информације у вези са Air Serbia потраже на званичној интернет страници компаније:  https://www.airserbia.com/.

Изглед преварне интернет странице, која злоупотребљава назив Air Serbia:

Национални ЦЕРТ упозорава све грађане да је актуелна смишинг кампања (фишинг путем СМС-а) којом се злоупотребљава име „МТС-а “. Корисницима се шаљу лажне СМС поруке којима се корисници позивају да искористе наводно освојене поене тако што ће кликнути на сумњиве web адресе: https://mtspoints.com https://mtsexchange.com и https://mtsteleko.live/rs. (Слика1.).

Слика 1.

Кликом на ове линкове, корисницима се отвара лажна интернет страница МТС-а на којој се захтева унос броја телефона. (Слика 2.). Кликом на „Настави“ отвара се упутство како да искористе наводно остварени поени. (Слика 3.).

Слика 2.

Слика 3.

Након уноса броја телефона клик води на лажну страницу продавнице МТС на којој за наводно остварене поене можете купити различите производе (Слике 4. и 5.) само је потребно да одаберете на начин доставе и унесете личне податке (Слике 6. и 7.).

Сликa 4.

Сликa 5.

Сликa 6.

Сликa 7.

Уносом података о банковној картици на лажној интернет страници омогућује се преузимање расположивих средстава са рачуна (не само наводног износа поштарине).

Препорука Националног ЦЕРТ-а је да грађани не приступају линковима из ових порука, као и да пријаве инцидент уколико су били преварени или уколико уоче покушај преваре.

Регулаторно тело за електронске комуникације и поштанске услуге РАТЕЛ - Национални ЦЕРТ и Фондација “Регистар националног интернет домена Србије“ (РНИДС) одржали су 24. октобра трећу заједничку конференцију посвећену информационој безбедности. Током догађаја представљене су актуелне теме из ове области, са циљем да се јавност додатно информише о савременим претњама и ризицима на интернету, значају превентивног реаговања, начинима заштите, едукацији, односно безбеднијој употреби интернета.

Конференцију је поздравним говором отворио Душко Коџић, директор Сектора за информациону безбедност и технологије РАТЕЛ-а. У свом обраћању истакао је као чињеницу да је број пријављених инцидената Националном ЦЕРТ-у у претходној години порастао за више од 70% у односу на 2023. годину. Навео је и све већи број превара које су софистицираније злоупотребом вештачке интелигенције, али и да Национални ЦЕРТ кроз едукацију и сарадњу са релевантним институцијама и организацијама ради на подизању свести опште јавности.

У уводном обраћању присутне су поздравили и Филип Павловић, помоћник министра за међународну сарадњу и европске интеграције као и Пламена Халачева, заменица шефа Делегације Европске уније у Србији.

Након поздравних обраћања, уследиле су две презентације. Руководилац Службе за информациону безбедност и послове Националног ЦЕРТ-а, др Марко Крстић, је у својој презентацији нагласио значај дељења благовремених и релевантних информација, најавио развој дела портала за ИКТ системе од посебног значаја, представио активности Националног ЦЕРТ-а из области едукације и подизања свести, али и истакао шта се може очекивати од Националног ЦЕРТ-а услед усвајања новог Закона о информационој безбедности.

У другој презентацији Адел Абусара, из компаније PwC Serbia представио је актуелне трендове анализе ризика у области информационе безбедности и указао на изазове са којима се у целокупном процесу, од праћења ризика до доношења одлука, могу сусрести различити типови организација.

На панелу који је уследио Cyber security & AI, учесници су говорили о томе како вештачка интелигенција може бити, с једне стране, савезник, док са друге стране, изазов у области информационе безбедности. Сви су се усагласили да вештачка интелигенција значајно помаже у откривању и спречавању сајбер напада, али да може представљати и ризик уколико се користи без контроле и надзора. Указано је и на то да Србија не изостаје са трендовима злоупотребе вештачке интелигенције, због чега је све теже препознати преваре.

Саговорници Дијане Милутиновић (РНИДС) на панелу Cyber security стартапи у Србији, поделили су искуства о изазовима са којима се суочавају стартапи у области информационе безбедности у Србији. На панелу је закључено да успех стартапа долази кроз учење, прилагођавање, и храброст да се преузму ризици што је, како су навели, често важније од саме техничке перфекције.

Представница Националног ЦЕРТ-а Србије, Даниела Андровић, представила је годишњи извештај о статистичким подацима о свим инцидентима у ИКТ системима од посебног значаја за 2024. годину, уз осврт на кључне статистичке показатеље и поређење са претходном годином. Представљена је и анализа пријава Националном ЦЕРТ-у у претходној години у којој је закључен знатан пораст у фишинг кампањама и преварама, нарочито путем смс порука, друштвених мрежа и порука путем апликација за комуникацију (Viber, Whatsapp).

Владимир Вујић, из Управе за технику при Министарству унутрашњих послова, говорио је о стању и трендовима високотехнолошког криминала у Републици Србији. Навео је да ће у будућности сваки облик криминала постати високотехнолошки криминал имајући у виду свеопшту дигитализацију, у свим областима живота и рада. Кроз презентацију приказани су и најчешћи облици високотехнолошких превара укључујући онлајн преваре, рансомвер, угрожавање личне безбедности, али и злоупотреба деце путем интернета.

На панелу који је уследио - Подизање капацитета из области информационе безбедности у Србији,  представљени су резултати сарадње у оквиру пројекта ''Сајбер Балкан'', који је базиран на нивоу приватно-јавног партнерства, а где је акценат био стављен на организовању и одржавању комбинованих сајбер вежби у сарадњи са Националним ЦЕРТ-ом. Саговорници Милана Секулоског су представили закључке одржаних вежби, као и уочене изазове са којима су се сусрели учесници током тренинга.

У оквиру инспиративних прича говорници су истакли изазове који и даље постоје у области информационе безбедности као што су неопходност већег учешћа сајбер заједнице, формирања предмета које се баве питањем правних аспеката информационе безбедности, као и даљег улагања у развој младих.  

Снимак Националне сајбер конференције доступан је на следећем линку.

Конференција је организована уз подршку Министарства информисања и телекомуникација, организацијe eGA и фондације Мрежа за сајбер безбедност.

Национални ЦЕРТ је у децембру 2025. године одржао вебинаре из области информационе безбедности за представнике малих и средњих предузећа, који су реализовани 18, 22. и 23. децембра.

Током вебинара учесницима су представљене кључне теме из области информационе безбедности, укључујући:

• увод у информациону безбедност;
• европску и националну регулативу у овој области;
• улогу, надлежности и активности Националног ЦЕРТ-а;
• актуелне сајбер претње;
• напредна средства одбране, SIEM платформе и SOC услуге.

Циљ вебинара био је да мала и средња предузећа стекну бољи увид у изазове информационе безбедности, као и да усвоје практична знања која могу непосредно применити у свом пословању.

У оквиру тематских целина обрађени су основни појмови из области информационе безбедности, европска и национална регулатива, са посебним освртом на нови Закон о информационој безбедности, НИС 2 директиву, као и надлежне институције у Европској унији и Републици Србији. Учесници су упознати и са улогом и активностима Националног ЦЕРТ-а.

Посебан сегмент био је посвећен инцидентима у сајбер простору, са нагласком на рансомвер, фишинг и DDoS нападе. Такође, представљени су поступци пријаве инцидената, статистички подаци, као и функционалности МИСП платформе, система за рана упозорења и напредне OSINT претраге.

Током вебинара представницима малих и средњих предузећа су, поред информативног садржаја, пружени и бројни практични савети, као и корисни линкови за даље унапређење нивоа информационе безбедности у њиховим предузећима.

Министарство финансија Владе Републике Србије упозорило је на злоупотребу имејл адресе Управе за трезор и позвало грађане да пажљиво проверавају примљену пошту.

Пошиљалац је злоупотребио лого Управе за трезор, а своју адресу маскирао једном од званичних адреса управе, па злонамерни имејл примаоцу делује као да је упућен са налога obavestenja.devizno@trezor.gov.rs.

Упозоравамо на то да имејл садржи злонамерни прилог који не треба отварати и наглашавамо да треба пажљиво проверавати примљену пошту.

Управа за трезор, која је овај случај пријавила Одељењу за високотехнолошки криминал Министарства унутрашњих послова, не стоји иза имејлова наведене садржине, наводи се у саопштењу.

• Вишинг је сајбер превара која се одвија путем позива
• Смишинг је сајбер превара која започиње путем СМС-а или чет порука
• Најучесталије преваре су усмерене на прикупљање личних, пословних или финансијских података

Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.