Obaveštenja

7. Decembar 2021

Moguće internet prevare za vreme praznika

Decembar mesec tradicionalno se vezuje za sezonu prazničnih kupovina što je ujedno i period kada su napadači posebno aktivni. Obzirom na savremene uslove života i rada usled pandemije COVID-19, odnosno prelaska na rad od kuće i sve veće potrebe da svakodnevne aktivnosti obavljamo online pa tako i kupovinu poklona, napadači koristeći smanjenu pažnju usled praznične euforije mogu iskoristiti za mnogobrojne prevare u digitalnoj sferi.

Sezonu prazničnih kupovina najčešće prate velika sniženja i akcije što utiče na masovnost kupovina. Napadači upravo ovu situaciju mogu iskoristiti za različite maliciozne aktivnosti, nudeći proizvode i usluge po izuzetno niskim cenama, ponudom vaučera i poklona ili organizovanjem nagradnih igara koji zvuče suviše dobro da bi bile istinite, i u ovim situacijama treba posebno biti obazriv prilikom ostavljanja ličnih podataka.

Napadači mogu ciljati internet stranice koje korisnici često posećuju prilikom prazničnih kupovina i kreirati lažne - po ugledu na legitimne internet stranice. Najčešći modeli prevara podrazumevaju kontaktiranje korisnika putem SMS poruka, elektronske pošte ili instant aplikacija za slanje poruka poput WhatsApp-a i Viber-a. Takve poruke najčešće sadrže određeni maliciozni link, a klikom na link korisnici bi se preusmeravali na lažne sajtove gde bi se od njih zahtevao unos ličnih podataka uključujući i podatke o bankovnim karticama. Više o ovim načinima prevare možete pročitati ovde.

Nacionalni CERT savetuje sve korisnike interneta da budu obazrivi kada se od njih traži da ostave lične podatke i podatke o bankovnoj kartici,  tako što će prethodno proveriti legitimnost internet stranica koje posećuju (uvidom u adresnu liniju koja se nalazi u vrhu internet pretraživača), kao i da prilikom korišćenja platformi za e-trgovinu dodatno obrate pažnju na važeću politiku uslova plaćanja. Podaci o platnoj kartici se unose kada je korisnik u ulozi kupca, odnosno kada je neophodno da plati određeni proizvod ili uslugu, dok za prijem uplate ovi podaci nisu nephodni, već je dovoljan broj računa na koji kupac treba da uplati određeni iznos prodavcu.

30. Novembar 2021

Fišing kampanja kojom se zloupotrebljava pandemija COVID-19

Nacionalni CERT Republike Srbije obaveštava sve korisnike interneta da je u toku fišing kampanja kojom se zloupotrebljava pandemija virusa COVID-19, a tiče se aktuelne situacije u zemlji, povodom izdavanja Digitalnih zelenih sertifikata. Fišing kampanja se najčešće realizuje putem poruka elektronske pošte. 

 

Fišing poruka sadrži link za preuzimanje elektronskog dokumenta o vakcinaciji, i od korisnika se traži da klikom na link preuzme navodni Digitalni zeleni sertifikat. Pošiljalac mejla iz primera predstavlja se kao izvesna Zorica Torlak, Rukovodilac službe Apoteka Beograd.

 
Legitimni izdavalac Digitalnog zelenog sertifikata u Republici Srbiji je Kancelarija za informacione tehnologije i e-Upravu, zbog čega je preporuka Nacionalnog CERT-a da korisnici obrate pažnju ukoliko prime poruku od nekog drugog navodnog izdavaoca Digitalnog zelenog sertifikata, ne otvaraju takvu poruku elektronske pošte već je izbrišu.

Primer fišing mejla možete videti na slici ispod:

1. Oktobar 2021

Oktobar – mesec informacione bezbednosti

Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao Nacionalni CERT Republike Srbije, obeležava međunarodni mesec informacione bezbednosti kampanjom “Odbrani se znanjem”, i ove godine.

Mesec informacione bezbednosti obeležava se širom sveta, a u Evropi je prvi put obeležen 2012.godine, kada je osmišljen slogan „Informaciona bezbednost je zajednička odgovornost“ koji je ujedinio države Evrope u borbi protiv sajber pretnji. Od tada, svake godine, kampanja promoviše ne samo sigurnije korišćenje interneta, već se pružaju i obuke u cilju edukacije krajnjih korisnika i suočavanja sa novim izazovima.

Kampanja Nacionalnog CERT-a ove godine podrazumeva održavanje vebinara za mala i srednja preduzeća, nastavlja se sa vebinarom za zaposlene u Regulatornoj agenciji za elektronske komunikacije i poštanske usluge i završava se sa radionicom za medijske kuće. 

Vebinar za mala i srednja preduzeća će pružiti informacije o aktuelnim dešavanjima u oblasti informacione bezbednosti, besplatnim alatima koji mogu biti od koristi u svakodnevnom poslovanju malih i srednjih preduzeća, kao i o preporukama za siguran rad i umanjenje rizika poslovanja. Datum održavanja vebinara je 20.10.2021. godine, i sva zainteresovana mala i srednja preduzeća se mogu prijaviti putem mejl adrese: office@cert.rs.

U cilju podizanja svesti građana o značaju informacione bezbednosti, Nacionalni CERT na svojoj internet stranici redovno objavljuje novosti, obaveštenja, preporuke, publikacije i brošure o poželjnim i aktuelnim načinima prevencije od bezbednosnih rizika, kao i aktuelnim rizicima i napadima za  sve ciljne grupe  – građane, privredne subjekte i organe vlasti. Svi materijali su dostupni svim korisnicima na stranici Publikacije.

22. Septembar 2021

Prevara na platformama za elektronsku trovinu

Nacionalni CERT upozorava da je prevara usmerena na korisnike platformi za e-trgovinu intenzivirana u poslednje dve nedelje. Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili.

Komunikacija se odvija najčešće putem vibera na primetno neobičnom srpskom jeziku, brojevi telefona koji se koriste za su najčešće iz inostranstva, trenutno su najaktuelniji ukrajinski brojevi telefona.

Navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata. Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, lice koje vrši prevaru podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju  uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.

Ova prevara je vrsta fišinga, inače najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem. Naučite kako prepoznati fišing  i ne dozvolite da budite laka meta.

Video

Brošura

30. Jun 2021

SMS prevara za korisnike poštanskih usluga

Nacionalni CERT upozorava sve korisnike poštanskih usluga da je u toku prevara kojom se zloupotrebljava „Pošta Srbije“. Korisnicima se šalje SMS poruka da im je navodno stigla porudžbina  i da je za isporuku potrebno platiti troškove.

Link iz poruke vodi na lažnu stranicu na kojoj se traži popunjavanje podataka o bankovnoj kartici koji omogućavaju napadačima da preuzmu sav novac na računu. Lažna stranica zloupotrebljava vizuelni identitet Pošte Srbije ali se može primetiti kombinacija srpskog i engleskog jezika, kao i latiničnog i ćiriličnog pisma.

Javno preduzeće „Pošta Srbije“ je upozorila da sa svojim korisnicima ne komunicira na ovaj način i da je potrebno da obrate dodatnu pažnju.

Nacionalni CERT apeluje na sve koji prime ovaj SMS da ne otvaraju link iz poruke i popunjavaju tražene podatke.

Pošti Srbije se ova prevara može prijaviti preko kontakt centra na brojeve 0700 100 300 i 011 3607 788, koji rade od 8 do 20 časova i subotom i nedeljom od 8 do 15 časova, kao i Nacionalnim CERT-u.

7. Jun 2021

Fišing prevara

Nacionalni CERT Republike Srbije obaveštava sve korisnike interneta da je u toku nova fišing kampanja pod naslovom „**SPAM** Ulazak u sistem je uspeljno zavrsen, svi podaci sa Vaseg uredaja su kopirani. Procitajte uputstva dalje.“ .Fišing poruka sadrži pretnju da su svi podaci korisnika iskopirani i zaključani, da je snimljen video snimak samog korisnika, kao i svi njegovi kontakti na društvenim mrežama. Za „vraćanje“ svih podataka traži se uplata u bitkoinima u vrednosti od 1400 američkih dolara u roku od 50 sati. Dakle, sama poruka ne sadrži lažni link ili prilog, već se radi o prevari kojom se utiče na korisnike da izvrše uplatu u novcu kako bi navodno vratili svoje podatke.

Preporuka Nacionalnog CERT-a je da se ovakva e-pošta odmah izbriše. Detaljna provera ovakvih poruka otežava posao napadača koji pokušavaju da iskoriste trenutak nepažnje korisnika interneta. Potrebno je da korisnici obrate dodatnu pažnju na e-poštu nepoznatog pošiljaoca, u kojoj se traži hitna reakcija i koja sadrži gramatičke greške.

 

9. April 2021

Phishing kampanja za korisnike poštanskih usluga

Nacionalni CERT Republike Srbije obaveštava i upozorava sve korisnike da je u toku nova fišing kampanja koja je usmerena na korisnike poštanskih usluga. Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od  36,14 dinara za carinske troškove. Poruka stiže sa lažne adrese: Pošte Srbije ''Postas@’’@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD. U poruci e-pošte se dalje od korisnika zahteva da klikne na link na kojem piše ''Da biste potvrdili isporuku vašeg paketa Kliknite ovde'', nakon čega korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni.

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Dopuna 09.04.2021. godine - Pojavile su se nove poruke e-pošte koje su sličnog sadržaja, naznačen je drugi iznos i u kojima se nalazi novi maliciozni link https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

 

3. Mart 2021

Zloupotreba platformi za e-trgovinu

Nacionalni CERT upozorava da je u toku prevara usmerena na korisnike platformi za e-trgovinu. Reč je o prevari koja je usmerena na oglašivače, a kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za određene proizvode. Komunikacija se odvija na lošem srpskom jeziku, a najčešće su brojevi telefona koji se koriste za komunikaciju iz inostranstva. Od oglašivača se zahteva da odgovore da li je proizvod dostupan, nakon čega im se navodno u ime administratora platforme za e-trgovinu dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi se izvršila uplata oglašivaču. Kada oglašivač unese podatke, novac sa bankovnog računa se prenosi na račun navodnog kupca, nakon čega napušta konverzaciju i onemogućava dalji kontakt.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da budu obazrivi u slučaju zahteva za davanje podataka o bankovnoj kartici, kao i da posebno obrate pažnju na uslove plaćanja platformi koje koriste.

Više o bezbednoj trgovini na internetu možete pročitati ovde .

1. Mart 2021

IKT sistemi - podnošenje statističkog izveštaja

Nacionalni CERT Republike Srbije obaveštava sve operatore IKT sistema od posebnog značaja, da će u periodu od 01.01.2021. do 28.02.2021. godine biti omogućen unos statističkih podataka o svim incidentima, za prethodnu godinu. U tu svrhu kreirana je odgovarajuća veb forma koja je dostupna registrovanim korisnicima IKT sistema na linku. Statistički podaci koje treba dostaviti, se odnose na incidente koji nisu značajno ugrozili rad IKT sistema u toku prethodne godine, a sve u skladu sa Zakonom o informacionoj bezbednosti (Član 6a, stav 1. tačka 7) i obavezama koje iz njega proističu.

Za sve informacije u vezi sa pristupom i unosom podataka u veb formu, ali i sva ostala pitanja u vezi sa ovom aktivnošću, registrovani korisnici IKT sistema nam se mogu obratiti na imejl adresu statistika@cert.rs

25. Decembar 2020

Napad na kompaniju SolarWinds

Kompanija SolarWinds pretrpela je sredinom decembra jedan od najsofisticiranijih napada koji je uzburkao javnost. Ova kompanija je jedna od vodećih u oblasti nadgledanja i upravljanja IT okruženjima. Reč je o tzv. Supply chain tipu napada koji je izveden tako što su SolarWinds Orion proizvodi kompromitovani ubacivanjem malicioznog koda u legitimno ažuriranje softvera. Preuzimanjem nove verzije softvera, svi korisnici su omogućili napadačima neometan ulaz u sistem putem tzv. Backdoor ulaza. Na ovaj način su zlonamerni napadači obezbedili pristup različitim organizacijama širom sveta, među kojima su i američka ministarstva finansija, trgovine, energetike, Nacionalna bezbednost, Nacionalna uprava za nuklearnu bezbednost (NNSA) i nekoliko mreža Stejt departmenta.

Zbog sumnje da je reč o masovnoj sajber špijunaži koja je finansirana od inostrane države, Američka agencija za informacionu bezbednost i bezbednost infrastrukture CISA (Cybersecurity and Infrastructure Security Agency) objavila je Direktivu za oporavak od kompromitacije SolarWind Orion proizvoda.

Do sada je potvrđeno da je zaraženo ažuriranje instaliralo oko 18.000 korisnika. Kompanija SolarWinds objavila je preporuke za korisnike proizvoda Orion Platform v2020.2 with no hotfix ili 2020.2 HF 1 da hitno ažuriraju na Orion Platform version 2020.2.1 HF 2, kao i Orion Platform v2019.4 HF 5 da hitno ažuriraju na Orion Platform 2019.4 HF 6.

Izuzetna sofisticiranost napada se, između ostalog, ogleda i u činjenici da je zlonamerni softver ubačen u legitimno ažuriranje softvera koje je bilo objavljeno u martu ove godine, a da je napad detektovala kompanija FireEye nekoliko meseci kasnije. Takođe, kompanija Microsoft je objavila da je, kao jedan od korisnika ovih proizvoda, detektovala zlonamerni softver u svom okruženju, koji je uspešno izolovan i uklonjen. Nisu pronađeni indikatori da je ostvaren pristup uslugama razvoja ili podacima korisnika, kao ni da su proizvodi ove kompanije korišćeni za dalje širenje malicioznog sadržaja. 

Preporuke za oporavak od napada su veoma zahtevne i podrazumevaju izuzetne kompetencije stručnjaka, a više o tome možete pronaći ovde.

 

 

Korisni linkovi:

Microsoft-Cyberattacks-cybersecurity-solarwinds-fireeye

Thehackernews.com-microsoft-says-its-systems-were

Reuters- us-usa-cyber-breach

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više