22. Децембар 2023. године

Нападачи могу злоупотребити акутелне теме од интереса за грађане за потребе спровођења ове фишинг кампање као на слици испод:

13. Децембар 2023. године

Национални ЦЕРТ Републике Србије обавештава и упозорава све кориснике да је актуелна фишинг кампања на Viber-у коју карактеришу линкови који почињу са текстом “https://www.viber.com/activate_secondary/". Уколико примите поруку са оваквим садржајем, препорука Националног ЦЕРТ-а је да не приступате линковима из поруке јер на тај начин можете компромитовати свој налог на Viber-у.

Кликом на линк омогућавате нападачу да региструје свој уређај као додатни уређај за приступ вашем Viber налогу, чиме добија могућност да чита ваше поруке, приступа вашој листи контаката и да се лажно представља у ваше име.

Да бисте били заштићени најбитније је да знате следеће:

• Не отварајте сумњиве линкове.
• Ако добијете поруку са линком коју нисте очекивали или која изгледа необично, немојте је отварати.
• Потврдите извор: Ако вам неко од ваших контаката пошаље линк, проверите са њим путем другог начина комуникације да ли је заиста имао намеру да вам пошаље тај линк.
• Користите званичне линкове: Увек користите званичну веб локацију или апликацију Viber за све неопходне радње у вези са налогом.
• Редовно ажурирајте Viber апликацију.

Како поступити уколико дође до компромитације?

Уколико дође до ове компромитације, да бисте деактивирали приступ вашем Viber налогу на другим уређајима (рачунарима или таблетима), потребно је да на вашем мобилном телефону предузмете следеће радње:

• Отворите Viber апликацију на свом мобилном уређају.
• Изаберите опцију More (Још) у доњем десном углу екрана како бисте приступили менију.
• Изаберите опцију Settings (Подешавања) да бисте приступили поставкама подешавања.
• Изаберите Account (Налог).
• Изаберите Desktop and Tablets (Десктоп и таблет), на овај начин ћете пристипути листи уређаја на којима је активан ваш Viber налог.
• Са понуђене листе потребно је изабрати уређај који желите да деактивирате.
• Потврдите деактивацију када се то од вас затражи.

Применом наведених корака можете уколонити ваш Viber налог са одабраних уређаја и на тај начин онемогућити коришћење свог налога на неком од њих.

Компанија Kaspersky Lab открила је нову врсту малициозног софтвера под називом Rakhni Trojan (Trojan-Ransom.Win32.Rakhni). У зависности од жеље злонамерних корисника који га дистрибуирају, овај тип малициозног софтвера има могућност да се покрене као ransomware, рудар криптовалута или као мрежни црв (net-worm). Ова врста тројанца иницијално проверава садржај на рачунарима, a након провере хакери одлучују која од могућих опција малициозног софтвера ће бити покренута. 

Ова врста малициозног софтвера је примећена на територији Русије и шири се даље путем спама и фишинг кампања, које у себи садрже имејл поруке са лажним корпоративним финансијским документима. По отварању имејла, корисници добијају инструкције како да отворе PDF фајл који се налази у прилогу (attachment). Кликом на ''PDF'' покреће се малициозни софтвер написан у програмском језику Delphi, који користи лажни дигитални потпис Adobe Systems Incorporated. 

Уколико нападач одлучи да покрене опцију ransomware, кориснику ће се појавити порука MESSAGE.txt са захтевом за откуп енкрипционих кључева.
Уколико нападач одлучи да покрене опцију крипто-рударења, генерисаће се VBS скрипт са командом за рударење криптовалута Monero и Dashcoin.
Уколико не постоје могућности профитабилног искоришћавања претходне две опције овог малициозног софтвера, нападач може да се одлучи да покрене опцију мрежног црва (net-worm) и омогући тројанцу да креира сопствене копије на локалној мрежи корисника и тиме покуша да спроведе исти поступак и на другим доступним рачунарима.

За више детаља, молимо вас да посетите линк: threatpost.com

Национални ЦЕРТ Републике Србије упозорава све кориснике да је у току нова фишинг кампања која је усмерена на кориснике поштанских услуга.

Корисницима се шаље лажна е-пошта са обавештењем о неуспешном покушају испоруке пошиљке. Порука стиже са различитих адреса са насловом „Aжурирајте адресу за испоруку“ са захтевом да се унесу подаци и да се кликне на један од 2 линка који се шаљу : „Договорите испоруку на ову адресу“ и „Ажурирајте адресу за доставу“.

Оба линка воде на фишинг страницу која лажира лого Поште Србије и од корисника се захтева унос података. Сви подаци које корисник унесе на лажну форму могу бити злоупотребљени.

Препорука Националног ЦЕРТ-а је да сви корисници обрате додатну пажњу и да не отварају ову поруку е-поште уколико је добију, као и да не уносе личне податке уколико кликну на линк, већ да поруку обришу.

Регулаторна агенција за електронске комуникације и поштанске услуге, у чијој надлежности је и Национални ЦЕРТ (СРБ-ЦЕРТ) обележавају октобар месец, као европски и светски месец информационе безбедности, кампањом “АКТИВНО И БЕЗБЕДНО НА ИНТЕРНЕТУ“. Кампања промовише значај информационе безбедности за грађане,  државне институције, компаније из јавног и приватног сектора. Главни циљ је подизање свести целокупне јавности, промена понашања и пружање основних информација свим корисницима Интернета о томе како се заштитити док сте на Интернету. 

У склопу месеца безбедности, РАТЕЛ, као Национални ЦЕРТ, одржаће следећи низ радионица намењен различитим профилима корисника: радионица ''Унапређење мера заштите за безбедно пословање на Интернету'' која је намењена малим и средњим предузећима у Републици Србији (промоција модела Акта о безбедности), у сарадњи са Привредном комором Србије.

У партнерству са НАЛЕД-ом, уз учешће Министарства трговине, туризма и телекомуникација и Канцеларије за информационе технологије и е-Управу организују се семинари за локалне самоуправе (Крагујевац, Београд, Ниш, Нови Сад).

Радионицом ''Активно и безбедно на Интернету'', која је намењена медијским кућама у Републици Србији, Национални ЦЕРТ новинаре упознаје са актуелним безбедносним ризицима на Интернету.

Према статистичким подацима Националног Церта најучесталији типови напада су и даље Phishing (у региону су актуелне фишинг кампање у банкарском сектору) и Ransomware (изнуђивачки софтвер), затим крипто-рударење, крађа и отицање личних и пословних података.

81.7%  злонамерног садржаја чини сајбер криминал (phishing, ransomware, data breach, DDoS, крипто-рударење....), 16% је сајбер шпијунажа, док по 1.2% имају сајбер ратовање и хактивизам (удруживање поводом ширења малициозног садржаја).

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

Регулаторна агенција за електронске комуникације и поштанске услуге, као Национални ЦЕРТ Републике Србије, и ове године обележава међународни месец информационе безбедности кампањом “Одбрани се знањем”.

Месец информационе безбедности обележава се широм светa, а у Европи је први пут обележен 2012.године, када је осмишљен слоган „Информациона безбедност је заједничка одговорност“ који је ујединио државе Европе у борби против сајбер претњи. Од тада, сваке године, кампања промовише не само сигурније коришћење интернета, већ се пружају и обуке у циљу едукације крајњих корисника и суочавања са новим изазовима. У 2019. години је забележено 525 активности у 36 држава, када се и Република Србија придружила по први пут.

Кампања Националног ЦЕРТ-а ове године носи назив „Одбрани се знањем“ и креће одржавањем радионице намењене медијима. Планирано је да се новинарима и медијима представе актуелна дешавања у сајбер простору и дају савети за превенцију од најчешћих сајбер напада и претњи.

Вебинар за мала и средња предузећа ће пружити информације о законским прописима у области информационе безбедности, актуелним бесплатним алатима, као и препоруке за сигуран рад и умањење ризика пословања. Вебинар ће се одржати 15.10.2020. године, а сва заинтересована мала и средња предузећа се могу пријавити путем е-адресе: office@cert.rs.

У циљу подизања свести грађана о значају информационе безбедности Национални ЦЕРТ на својој интернет страници редовно објављује новости, обавештења, препоруке, публикације и брошуре о пожељним и актуелним начинима превенције од безбедносних ризика, као и актуелним ризицима и нападима за  све циљне групе  – грађане, привредне субјекте и органе власти. Од почетка пандемије вируса COVID-19 препоруке Националног ЦЕРТ-а су усмерене на савете за безбедан рад од куће и заштиту од актуелних претњи и у ту сврху објављене су брошуре:  Безбедносне препоруке за рад од куће, VPN приступ за мала и средња предузећа, Злоупотреба пандемије вируса COVID-19 у сајбер простору, Социјални инжењеринг, Како умањити ризик од пријема фишинг мејлова (SPF, DMARC, DKIM), Компромитација пословне е-поште. Ови материјали су доступни свим корисницима на страници Публикације. Поред наведеног, креиран је и промотивни видео материјал који ће такође бити доступан.

Национални ЦЕРТ вас позива да пратите материјале које смо припремили у оквиру кампање „Одбрани се знањем“ и на друштвеним мрежама.

Национални ЦЕРТ Републике Србије обавештава и упозорава све кориснике да је у току нова фишинг кампања која је усмерена на кориснике поштанских услуга. Корисници могу добити е-пошту са обавештењем да је пристигао пакет корисника, али да није могао бити испоручен јер није уплаћен износ од  36,14 динара за царинске трошкове. Порука стиже са лажне адресе: Поште Србије ''Postas@’’@posta.rs, са насловом: Ваш пакет није могао да буде испоручен 07.04.2021 јер није плаћена царина 36.14 РСД. У поруци е-поште се даље од корисника захтева да кликне на линк на којем пише ''Да бисте потврдили испоруку вашег пакета Кликните овде'', након чега корисник наводно добија е-пошту или СМС поруку којом се потврђује испорука пошиљке. Кликом на понуђени линк корисник се преусмерава на лажну страницу за интернет плаћање Поште Србије, у којој се захтева унос података: Број платне картице, Име и Презиме, Рок трајања, као и CVV2/CVC2 број картице. Сви подаци које корисник унесе на лажну форму могу бити злоупотребљени.

Препорука Националног ЦЕРТ-а је да сви корисници који добију овакву е-пошту, исту не отварају и да не уносе личне податке, већ да је трајно обришу.

Допуна 09.04.2021. године - Појавиле су се нове поруке е-поште које су сличног садржаја, назначен је други износ и у којима се налази нови малициозни линк https://rs-inc-posta.com/global/u/E9856/panel8956/paste-bin44/inc-serbie/iifd6/c3800/.

Данас је у учионици РАТЕЛ-а у оквиру пројекта „Норвешка за вас - Србија“ одржана прва национална сајбер вежба за представнике кључних институција у области информационе безбедности Републике Србије. У оквиру овог пројекта, који финансира Краљевина Норвешкa, а спроводи УНОПС,  донирана је платформа Cyberbit/Cyber Range, намењена извођењу сајбер вежби, које су приоритетно усмерене на унапређење вештина чланова националне ЦЕРТ заједнице.

Учесници вежбе су имали прилику да вежбају одбрану од Keylogger малвера (злонамерног софтвера) који снима све што корисник откуца на тастатури и који се користи за крађу личних и финансијских података. Током напада нападач добија приступ једној радној станици у мрежи организације и тзв. латералним кретањем приступа домен контролеру и инсталира злонамерне процесе.

Одбрана од ове врсте напада је посебно значајна имајући у виду да су најзаступљенији сајбер напади у нашој земљи у 2020. години били фишинг, рансомвер, тројанац и остале врсте малвера. Фишинг се најчешће користи за дистрибуцију малвера, а напад се најчешће дистрибуира путем електронске поште, мада су све заступљенији напади који користе друштвене мреже, тзв. chat апликације, SMS поруке или телефонске позиве.

Рад у хипер-реалистичној симулацији сајбер напада омогућава учесницима вежбе ефикасно унапређење вештина и пре него што се напад догоди, што представља један од најважнијих начина одбране од сајбер напада који су све софистициранији и тежи за детектовање.

Донација Краљевине Норвешке је једна од најсавременијих платформи намењених усавршавању вештина неопходних за детекцију и опоравак од сајбер напада, која ће значајно допринети отпорности информационе безбедности Републике Србије.

Национални ЦЕРТ Републике Србије упозорава све кориснике да је у току нова фишинг кампања која злоупотребљава логотип и име Поште Србије. Корисницима се путем друштвених мрежа и платформи за комуникацију, упућује информација о наградној игри коју наводно организује Пошта Србије и да уколико одговоре на четири питања имају могућност да освоје новчану награду. Након наводног освајања награде, даље се тражи и да о истој обавесте 20 пријатеља или неколико група, унесу адресу и комплетирају регистрацију.

Препорука Националног ЦЕРТ-а је да сви корисници интернета буду опрезни, као и да не уносе личне податке уколико добију сличне поруке и нe поступају на начин како се од њих тражи.

Корисници интернета се такође саветују да обрате пажњу на елементе линка који могу указивати на лажну страницу. Пажњу највише треба усмерити на назив домена. У наставку је пример лажне странице, а назив домена је обележен жутом и црвеном бојом.  На овом примеру се Пошта Србије помиње у делу путање ка датотеци, што је покушај навођења корисника интернета да помисли да је то део назива домена (Слика 1).  

Слика 1. Линк ка лажној страници

Пример за легитимну веб адресу интернет странице Поште Србије показује регистрован назив домена Поште Србије (Слика 2). Као што се може видети домен највишег нивоа у овом случају одговара домену Републике Србије (.rs).

Слика 2. Линк ка легитимној страници Поште Србије

Национални ЦЕРТ Републике Србије обавештава све грађане да је у току нова фишинг превара која злоупотребљава име Народне банке Србије. Реч је о лажној Фајсбук страници ’’НБС’’ која је креирана по узору на легитимну страницу Народне банке Србије. На фишинг страници се грађанима нуди лажна могућност да дуплирају износ на Дина картици, уколико доставе тражене податке.

Порука која се јавља је:

Фишинг страница је креирана са циљем прикупљања личних података грађана због чега је препорука Националног ЦЕРТ-а да грађани не уносе своје податке, јер је награда лажна и не припада Народној банци Србије.

Обавештење и препоруке Народне банке Србије, у вези са наведеном преваром, су доступни на линку.