Nacionalni CERT upozorava da je prevara usmerena na korisnike platformi za e-trgovinu intenzivirana u poslednje dve nedelje. Reč je o prevari koja je usmerena na oglašivače kojima se putem neke od aplikacija za komunikaciju javljaju navodni kupci koji su zainteresovani za proizvode koje su oglasili.

Komunikacija se odvija najčešće putem vibera na primetno neobičnom srpskom jeziku, brojevi telefona koji se koriste za su najčešće iz inostranstva, trenutno su najaktuelniji ukrajinski brojevi telefona.

Navodni kupac komunikaciju počinje pitanjem oglašivaču da li je proizvod i dalje dostupan i da li kupoprodaju mogu da obave elektronskim putem. Tada im u svoje ime ili u ime „administratora platforme za e-trgovinu“ dostavlja link sa objašnjenjem da je navodni kupac već uplatio sredstva preko aplikacije i od oglašivača traži klikne na link koji vodi na stranicu na kojoj se zahteva da unese u određena polja podatke sa bankovne kartice (broj kartice i CVV broj) kako bi mu se navodno izvršila uplata. Ponekad navodni kupac od oglašivača pored ovih podataka traži da mu dostavi i kodove koje oglašivač dobija prilikom popunjavanja forme za unos podataka. Kada oglašivač unese podatke i dostavi kodove, lice koje vrši prevaru podiže sva raspoloživa sredstva sa bankovnog platnog računa oglašivača, nakon čega prekida svaku vrstu komunikacije.

Nacionalni CERT savetuje sve korisnike platformi za e-trgovinu da dobro pročitaju  uslove plaćanja platformi koje koriste i obrate dodatnu pažnju kada se od njih traži da ostave podatke o bankovnoj kartici.

Ova prevara je vrsta fišinga, inače najzastupljenijeg sajber napada od koga se možemo odbraniti znanjem. Naučite kako prepoznati fišing  i ne dozvolite da budite laka meta.

Video

Brošura

Nacionalni CERT je učestvovao na jubilarnom XL Postelu – Simpozijumu o novim tehnologijama u poštanskom i telekomunikacionom saobraćaju koji je održan 29. i 30. novembra 2022. godine na Saobraćajnom Fakultetu Univerziteta u Beogradu.

Na svečanom otvaranju učesnike je, između ostalih, pozdravio i direktor RATEL-a Dragan Pejović i ukazao na značaj ovog skupa za inženjere poštanskog saobraćaja i telekomunikacija, a zatim je predstavio stanje na tržištu poštanskih usluga u protekloj godini, kao i najznačajnije planove i aktivnosti iz okvira nadležnosti u narednom periodu.

PosTel ima za cilj da se kroz prezentaciju stručnih radova prate savremena naučno – tehnološka dostignuća u oblasti poštanskog i telekomunikacionog saobraćaja, a svoj doprinos tom cilju dali su i predstavnici RATEL-a. Predstavnik CERT-a dr Goran Paunović izložio je rad na temu: „Modeli fišing kampanja kojima je zloupotrebljen logo i ime Pošte Srbije.“ Rad je imao za cilj da pojasni šta je to fišing i prezentuje iskustva iz prakse a vezano za dosadašnje modele napada na korisnike poštanskih usluga.

Fišing (na engleskom phishing je  vrsta  prevare koja ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki, naloga na društvenim mrežama ili pristupa elektronskoj pošti. Žrtva ovog tipa sajber napada dobija poruku putem elektronske pošte, društvenih mreža, telefona ili SMS-a u kojoj se od nje zahteva da poseti link ili otvori dokument i upiše lične i poverljive podatke. U poslednje vreme intenzivirana je fišing kampanja kojom napadači zloupotrebljavaju logotip i ime Pošte Srbije. Osnovni razlog zašto je Pošta Srbije meta napada je činjenica da je Pošta u direktnom kontaktu sa korisnicima u delu novčanih transakcija, prenosa pismonosnih, paketskih i ekspres pošiljaka. Svaki od ova tri segmenta poslovanja Pošte Srbije može biti zanimljiv korisnicima, stoga napadači imaju pogodno tle za aktivnosti socijalnog inženjeringa, konkretno fišinga. U dosadašnjoj praksi bilo je više pokušaja napada u kojima je zloupotrebljen logo i ime Pošte Srbije.

Način na koji je došlo do kompromitovanja imena i logoa Pošte Srbije može biti primenjen i na druge kompanije, privatne poštanske operatore, telekomunikacione operatore, banke, osiguravajuće kuće, prevoznike, trgovinske lance, turističke agencije i sve kompanije koje se bave pružanjem usluga korisnicima. Podizanje nivoa svesti u čitavom društvu je jedan od preduslova za uspešnu odbranu od navedene vrste napada.

Nacionalni CERT je uzeo aktivno učešće na IV Regionalnoj konferenciji „Rizici novog doba: Održivost i izdržljivost“, koja je održana 1. juna 2023. godine u hotelu Hyatt u Beogradu. Nacionalni CERT je učestvovao na panelu „Sajber bezbednost“ na kom je pored predstavnika Finansijskog CERT-a učestvovao i predstavnik  telekomunikacione kompanije A1.  Bilo je reči o najčešćim sajber napadima i njihovom uticaju na kompanije u Srbiji. Na panelu su se mogla čuti različita mišljenja na teme:

• Zašto su sajber rizici drugu godinu za redom prvi na listi poslovnih rizika?
• Da li se sajber kriminal pojačava u krizama?
• Zašto su srpska preduzeća sve češće meta?
• Najučestalije i najskuplje sajber prevare (socijalni inženjering i ransomware) i kako ih prepoznati?
• Sajber napadi na IT sistem – mogućnosti preventive, odbrane i otklanjanja štete.

Prema Allianz istraživanju rizika, rizik od sajber incidenata je već drugu godinu na prvom mestu što ukazuje na značaj sajber bezbednosti. Ovo istraživanje se sprovodi od 2012. godine. Bilo da je reč o hakerskim napadima na sistem ili o „upadu“ u sistem zahvaljujući ljudskoj nepažnji, i bilo da je povod krađa podataka ili izazivanje prekida poslovanja, prosečan gubitak po kompaniji raste neprekidno i u 2022. godini dostigao je nivo od 4.35. miliona dolara štete. Na panelu je ukazano na veliku učestalost napada social engineering u okviru kojeg je fišing kao i ransomware napad kojim napadač nakon pristupa resursima zaključava bitne podatke i od žrtve zahteva otkup. Na posletku je bilo reči kako prepoznati fišing napad u uslovima sve veće primene veštačke inteligencije. Učesnici koferencije su pokazali veliku zainteresovanost za ovu izuzetno aktuelnu temu.

Regulatorno telo za elektronske komunikacije i poštanske usluge (RATEL), u svojstvu Nacionalnog CERT-a Republike Srbije, obeležava oktobar, kao međunarodni mesec informacione bezbednosti, kampanjom „Informaciona bezbednost – zajednička odgovornost“. Ovogodišnja kampanja ima za cilj da sve korisnike upozna sa aktuelnim izazovima na internetu, kao i značaju uloge svakog pojedinca u odgovoru na izazove u sajber prostoru. Podizanjem svesti i znanja svih korisnika, umanjuje se mogućnost izvođenja sajber napada na kritičnu infrastrukturu Republike Srbije, kao i državne institucije, kompanije, mala i srednja preduzeća, ali i na fizička lica. Blagovremenim prepoznavanjem i odgovarajućom reakcijom pojedinca, na samo jedan fišing napad, značajno se može umanjiti njegova moć i mogućnost dalje distribucije, kao i posledice koje može imati po celokupno društvo.

Evropska agencija za sajber bezbednost (ENISA), u okviru ovogodišnje kampanje meseca informacione bezbednosti, konstatuje da je najzastupljeniji vid pretnje socijalni inženjering i da zlonamerni napadači koriste sofisticirane tehnike kako bi ugrozili informacionu bezbednost kako pojedinca, tako i institucija. „Budi pametniji od hakera“ je slogan EU u oktobru 2023. 

S obzirom na rastući broj različitih tipova sajber pretnji i napada, Nacionalni CERT, u saradnji sa drugim institucijama koje se bave informacionom bezbednošću, kontinuirano promoviše bezbedniju upotrebu interneta s ciljem podizanja svesti i znanja neophodnih za odgovore na izazove u sajber prostoru. U saradnji sa Nacionalnom alijansom za lokalni ekonomski razvoj (NALED), u mesecu oktobru planirana je organizacija tehničkih obuka za predstavnike lokalnih samouprava.   

Na osnovu prijavljenih incidenata Nacionalnom CERT-u, najzastupljeniji tipovi napada su i dalje Phishing i Ransomware (tzv. iznuđivački softver), kao i neovlašćeno korišćenje resursa i drugi oblici onlajn prevara. Podaci ukazuju da 73% ukupnog broja prijava Nacionalnom CERT-u čine različite onlajn prevare. Ovakve vrste prevara su najčešće podrazumevale korišćenje lažnih domena finansijskih institucija i operatora poštanskih usluga, kao i sofisticirane fišing kampanje, za čije kreiranje je korišćena napredna tehnologija poput ChatGPT-a.

Zakonska rešenja iz nacrta akta koji uređuje oblast informacione bezbednosti omogućiće unapređenje informacione bezbednosti u zemlji, usvajanjem najsavremenijih evropskih regulatornih rešenja, redefinisanjem nadležnosti i preciznijim određenjem načina postupanja u slučaju incidenta ili sajber pretnje i jačanjem institucionalnog okvira u odgovoru na opasnosti u sajber svetu. Predloženi tekst predstavlja zakonski osnov za dalji razvoj na polju unapređenja informacione bezbednosti na način kako se to čini u državama Evropske unije i omogućiće Republici Srbiji da dalje razvija mere u cilju zaštite IKT sistema i mreža, radi adekvatnog odgovora na rastuće izazove na polju upotrebe informacionih tehnologija.

Nacionalna sajber konferencija održaće se  17. oktobra 2023. godine, u hotelu Crowne Plaza u Beogradu, u partnerstvu sa Registrom nacionalnog internet domena Srbije (RNIDS) i uz podršku Ministarstva informisanja i telekomunikacija i Mreže za sajber bezbednosti, sa ciljem da pruži sveobuhvatan pregled aktuelnosti u oblasti informacione bezbednosti – od novih propisa, aktivnosti privrede i akademske zajednice, do prikaza modela i rešenja za podizanje svesti o informacionoj bezbednosti.

Više detalja o celokupnom sadržaju konferencije dostupno je na sledećem linku. Prisustvo konferenciji se ne naplaćuje, ali je obavezna registracija posetilaca putem sledećeg linka.

Regulatorno telo za elektronske komunikacije i poštanske usluge (RATEL), u svojstvu Nacionalnog CERT-a Republike Srbije i Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS)  23. oktobra, u hotelu  Radissson Old Mill u Beogradu, organizuju Nacionalnu sajber konferenciju sa ciljem da i ove godine pruže sveobuhvatan uvid u aktuelne i značajne teme iz oblasti informacione bezbednosti, relevantne za privredu i stručnjake za sajber bezbednost, kao i za privatne korisnike savremenih tehnologija.

Ove godine uvod u teme i procese koji utiču na lokalne prilike daće stručnjaci iz međunarodnih organizacija, te će učesnici moći da se informišu o statusu, napretku i modelima implementacije NIS2 direktive u zemljama Evropske unije. Razmatraće se aktuelni Nacrt zakona o informacionoj bezbednosti i mogući izazovi u implementaciji NIS2 direktive u nacionalno zakonodavstvo, uzimajući u obzir dosadašnja međunarodna iskustva.

U nastavku će biti predstavljene aktivnosti Nacionalnog CERT-a u prethodnih godinu dana, kao i relevantne inicijative i projekti realizovani od strane drugih organizacija, a koji doprinose podizanju kapaciteta informacione bezbednosti.

Poseban panel biće posvećen temi Coordinated Vulnerability Disclosure (CVD) koja potencira aktivno učešće različitih zainteresovanih strana na istraživanju i prijavljivanju ranjivosti zarad smanjenja rizika koji predstavljaju. Ovo je jedna od važnih komponenti NIS2 direktive, a biće razmatrana sa aspekta zakonodavca i zaštite ljudskih prava tokom istražnih procesa.

Pored toga, razmatraće se vrlo širok spektar pretnji koje dolaze sa društvenih mreža – od prevara, fišing poruka, preuzimanja naloga radi iznude ili zloupotrebe identiteta, koje  ugrožavaju ne samo privatne, već i poslovne korisnike. Biće ukazano na to kako pretnje evoluiraju, kakva i kolika je odgovornost platformi, ali i na to kakve bezbednosne procedure su poželjne da bi se predupredili rizici. 

Program konferencije dostupan je na sledećem linku.

Učešće na  konferenciji je besplatno, ali je zbog ograničenog broja mesta u sali obavezna registracija posetilaca putem sledećeg linka. Prilikom registracije može se izabrati opcija  praćenja konferencije uživo ili onlajn.

Nacionalna sajber konferencija se organizuje uz podršku Ministarstva informisanja i telekomunikacija,  fondacije Mreža za sajber bezbednost, Misije OEBS-a u Srbiji, organizacija eGA, ICANN, CILC i NUKIB.

Nacionalni CERT obaveštava javnost o aktuelnim fišing kampanjama koje zloupotrebljavaju COVID-19 virus (koronavirus).

Kampanja se najčešće realizuje u vidu imejl poruka koje u sebi mogu sadržati različite tipove informacija u vezi sa COVID-19 virusom.

U tekstu imejl poruke, od korisnika se zahteva unos korisničkog imena i lozinke, kako bi korisniku navodno bilo omogućeno da pristupi informacijama o merama zaštite u vezi sa COVID-19 virusom.

Pored mera zaštite, poruke mogu sadržati i informacije o svim drugim aktuelnim temama koje imaju veze sa koronavirusom, kao što su: mape zaraženih, moguće posledice na ekonomiju i slično.

Preporuka Nacionalnog CERT-a je da korisnici obrate pažnju ukoliko dobiju imejl sa ovakvim sadržajem i ne unose svoje kredencijale.

• Smanjena mogućnost lažiranja originalnog domena
• Prevencija od potencijalne zloupotrebe imejl adrese korisnika
• Implementacija tri mehanizma za proveru elektronske pošte (SPF, DKIM i DMARK) značajno može umanjiti prijem fišing poruka

Fišing je jedan od najučestalijih tipova prevare u prethodnom periodu, a sprovodi se uz pomoć elektronske pošte, društvenih mreža, telefonskog poziva ili SMS-a kojim se zahteva da se poseti link ili otvori dokument iz priloga i upišu lični i poverljivi podaci. Ovaj napad ima za cilj prikupljanje i zloupotrebu poverljivih podataka korisnika, poput brojeva bankovnih računa, lozinki naloga na društvenim mrežama ili pristupa elektronskoj pošti.

Preporuke Nacionalnog CERTa za prevenciju od fišing napada jesu da građani obrate pažnju na pošiljaoca poruke, provere da li postoje pravopisne greške u tekstu poruke, da provere legitimnost URL adrese, kao i da dodatno obrate pažnju kada se traži unos podataka o bankovnoj kartici.

Detaljnije o ovom tipu napada kao i merama za prevenciju možete pronaći na sledećem linku: Fišing.

• Višing je sajber prevara koja se odvija putem poziva
• Smišing je sajber prevara koja započinje putem SMS-a ili čet poruka
• Najučestalije prevare su usmerene na prikupljanje ličnih, poslovnih ili finansijskih podataka

Decembar mesec tradicionalno se vezuje za sezonu prazničnih kupovina, kao i povećan broj slanja pošiljki, što je ujedno i uzrok sve većeg broja sajber prevara. Nacionalni CERT Republike Srbije obaveštava građane da je aktuelna SMS fišing prevara usmerena na građane i korisnike poštanskih usluga.

Napadači započinju prevaru slanjem SMS ili čet poruke, koja sadrži informaciju o neuspeloj isporuci pošiljke, kao i link za navodno ažuriranje adresnih podataka. Klikom na link, građani se preusmeravaju na lažnu internet stranicu JP Pošta Srbije, na kojoj se zahteva unos ličnih podataka i podataka o platnoj kartici. Unosom ovih podataka na lažnoj internet stranici, napadačima je omogućeno preuzimanje novca sa računa građana.

Preporuka Nacionalnog CERT-a je da građani ne klikću na linkove iz poruka koje dobiju od nepoznatih pošiljalaca, kao i da prijave incident ukoliko su bili prevareni.

Više o ovoj temi možete pronaći u našem videu: "SMS fišing prevare’’.