Национални ЦЕРТ Републике Србије обавештава све грађане да је у току нова фишинг превара која злоупотребљава име Народне банке Србије. Реч је о лажној Фајсбук страници ’’НБС’’ која је креирана по узору на легитимну страницу Народне банке Србије. На фишинг страници се грађанима нуди лажна могућност да дуплирају износ на Дина картици, уколико доставе тражене податке.

Порука која се јавља је:

Фишинг страница је креирана са циљем прикупљања личних података грађана због чега је препорука Националног ЦЕРТ-а да грађани не уносе своје податке, јер је награда лажна и не припада Народној банци Србије.

Обавештење и препоруке Народне банке Србије, у вези са наведеном преваром, су доступни на линку.

Национални ЦЕРТ упозорава да је превара усмерена на кориснике платформи за е-трговину интензивирана у последње две недеље. Реч је о превари која је усмерена на оглашиваче којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за производе које су огласили.

Kомуникација се одвија најчешће путем vibera на приметно необичном српском језику, бројеви телефона који се користе за су најчешће из иностранства, тренутно су најактуелнији украјински бројеви телефона.

Наводни купац комуникацију почиње питањем оглашивачу да ли је производ и даље доступан и да ли купопродају могу да обаве електронским путем. Тада им у своје име или у име „администратора платформе за е-трговину“ доставља линк са објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи кликне на линк који води на страницу на којој се захтева да унесе у одређена поља податке са банковне картице (број картице и CVV број) како би му се наводно извршила уплата. Понекад наводни купац од оглашивача поред ових података тражи да му достави и кодове које оглашивач добија приликом попуњавања форме за унос података. Када оглашивач унесе податке и достави кодове, лице које врши превару подиже сва расположива средства са банковног платног рачуна оглашивача, након чега прекида сваку врсту комуникације.

Национални ЦЕРТ саветује све кориснике платформи за е-трговину да добро прочитају  услове плаћања платформи које користе и обрате додатну пажњу када се од њих тражи да оставе податке о банковној картици.

Ова превара је врста фишинга, иначе најзаступљенијег сајбер напада од кога се можемо одбранити знањем. Научите како препознати фишинг  и не дозволите да будите лака мета.

Видео

Брошура

Национални ЦЕРТ је учествовао на јубиларном XL Постелу – Симпозијуму о новим технологијама у поштанском и телекомуникационом саобраћају који је одржан 29. и 30. новембра 2022. године на Саобраћајном Факултету Универзитета у Београду.

На свечаном отварању учеснике је, између осталих, поздравио и директор РАТЕЛ-а Драган Пејовић и указао на значај овог скупа за инжењере поштанског саобраћаја и телекомуникација, а затим je представио стање на тржишту поштанских услуга у протеклој години, као и најзначајније планове и активности из оквира надлежности у наредном периоду.

ПосТел има за циљ да се кроз презентацију стручних радова прате савремена научно – технолошка достигнућа у области поштанског и телекомуникационог саобраћаја, а свој допринос том циљу дали су и представници РАТЕЛ-а. Представник ЦЕРТ-а др Горан Пауновић изложио је рад на тему: „Модели фишинг кампања којима је злоупотребљен лого и име Поште Србије.“ Рад је имао за циљ да појасни шта је то фишинг и презентује искуства из праксе а везано за досадашње моделе напада на кориснике поштанских услуга.

Фишинг (на енглеском phishing је  врста  преваре која има за циљ прикупљање и злоупотребу поверљивих података корисника, попут бројева банковних рачуна, лозинки, налога на друштвеним мрежама или приступа електронској пошти. Жртва овог типа сајбер напада добија поруку путем електронске поште, друштвених мрежа, телефона или СМС-а у којој се од ње захтева да посети линк или отвори документ и упише личне и поверљиве податке. У последње време интензивирана је фишинг кампања којом нападачи злоупотребљавају логотип и име Поште Србије. Основни разлог зашто је Пошта Србије мета напада је чињеница да је Пошта у директном контакту са корисницима у делу новчаних трансакција, преноса писмоносних, пакетских и експрес пошиљака. Сваки од ова три сегмента пословања Поште Србије може бити занимљив корисницима, стога нападачи имају погодно тле за активности социјалног инжењеринга, конкретно фишинга. У досадашњој пракси било је више покушаја напада у којима је злоупотребљен лого и име Поште Србије.

Начин на који је дошло до компромитовања имена и логоа Поште Србије може бити примењен и на друге компаније, приватне поштанске операторе, телекомуникационе операторе, банке, осигуравајуће куће, превознике, трговинске ланце, туристичке агенције и све компаније које се баве пружањем услуга корисницима. Подизање нивоа свести у читавом друштву је један од предуслова за успешну одбрану од наведене врсте напада.

Национални ЦЕРТ је узео активно учешће на IV Регионалној конференцији „Ризици новог доба: Одрживост и издржљивост“, која је одржана 1. јуна 2023. године у хотелу Hyatt у Београду. Национални ЦЕРТ је учествовао на панелу „Сајбер безбедност“ на ком је поред представника Финансијског ЦЕРТ-а учествовао и представник  телекомуникационе компаније А1.  Било је речи о најчешћим сајбер нападима и њиховом утицају на компаније у Србији. На панелу су се могла чути различита мишљења на теме:

• Зашто су сајбер ризици другу годину за редом први на листи пословних ризика?
• Да ли се сајбер криминал појачава у кризама?
• Зашто су српска предузећа све чешће мета?
• Најучесталије и најскупље сајбер преваре (социјални инжењеринг и ransomware) и како их препознати?
• Сајбер напади на ИТ систем – могућности превентиве, одбране и отклањања штете.

Према Allianz истраживању ризика, ризик од сајбер инцидената је већ другу годину на првом месту што указује на значај сајбер безбедности. Ово истраживање се спроводи од 2012. године. Било да је реч о хакерским нападима на систем или о „упаду“ у систем захваљујући људској непажњи, и било да је повод крађа података или изазивање прекида пословања, просечан губитак по компанији расте непрекидно и у 2022. години достигао је ниво од 4.35. милиона долара штете. На панелу је указано на велику учесталост напада social engineering у оквиру којег је фишинг као и ransomware напад којим нападач након приступа ресурсима закључава битне податке и од жртве захтева откуп. На послетку је било речи како препознати фишинг напад у условима све веће примене вештачке интелигенције. Учесници коференције су показали велику заинтересованост за ову изузетно актуелну тему.

Регулаторно тело за електронске комуникације и поштанске услуге (РАТЕЛ), у својству Националног ЦЕРТ-а Републике Србије, обележава октобар, као међународни месец информационе безбедности, кампањом „Информациона безбедност – заједничка одговорност“. Овогодишња кампања има за циљ да све кориснике упозна са актуелним изазовима на интернету, као и значају улоге сваког појединца у одговору на изазове у сајбер простору. Подизањем свести и знања свих корисника, умањује се могућност извођења сајбер напада на критичну инфраструктуру Републике Србије, као и државне институције, компаније, мала и средња предузећа, али и на физичка лица. Благовременим препознавањем и одговарајућом реакцијом појединца, на само један фишинг напад, значајно се може умањити његова моћ и могућност даље дистрибуције, као и последице које може имати по целокупно друштво.

Европска агенција за сајбер безбедност (ЕНИСА), у оквиру овогодишње кампање месеца информационе безбедности, констатује да је најзаступљенији вид претње социјални инжењеринг и да злонамерни нападачи користе софистициране технике како би угрозили информациону безбедност како појединца, тако и институција. „Буди паметнији од хакера“ је слоган ЕУ у октобру 2023. 

С обзиром на растући број различитих типова сајбер претњи и напада, Национални ЦЕРТ, у сарадњи са другим институцијама које се баве информационом безбедношћу, континуирано промовише безбеднију употребу интернета с циљем подизања свести и знања неопходних за одговоре на изазове у сајбер простору. У сарадњи са Националном алијансом за локални економски развој (НАЛЕД), у месецу октобру планирана је организација техничких обука за представнике локалних самоуправа.   

На основу пријављених инцидената Националном ЦЕРТ-у, најзаступљенији типови напада су и даље Phishing и Ransomware (тзв. изнуђивачки софтвер), као и неовлашћено коришћење ресурса и други облици онлајн превара. Подаци указују да 73% укупног броја пријава Националном ЦЕРТ-у чине различите онлајн преваре. Овакве врсте превара су најчешће подразумевале коришћење лажних домена финансијских институција и оператора поштанских услуга, као и софистициране фишинг кампање, за чије креирање је коришћена напредна технологија попут ChatGPT-а.

Законска решења из нацрта акта који уређује област информационе безбедности омогућиће унапређење информационе безбедности у земљи, усвајањем најсавременијих европских регулаторних решења, редефинисањем надлежности и прецизнијим одређењем начина поступања у случају инцидента или сајбер претње и јачањем институционалног оквира у одговору на опасности у сајбер свету. Предложени текст представља законски основ за даљи развој на пољу унапређења информационе безбедности на начин како се то чини у државама Европске уније и омогућиће Републици Србији да даље развија мере у циљу заштите ИКТ система и мрежа, ради адекватног одговора на растуће изазове на пољу употребе информационих технологија.

Национална сајбер конференција одржаће се  17. октобра 2023. године, у хотелу Crowne Plaza у Београду, у партнерству са Регистром националног интернет домена Србије (РНИДС) и уз подршку Министарства информисања и телекомуникација и Мреже за сајбер безбедности, са циљем да пружи свеобухватан преглед актуелности у области информационе безбедности – од нових прописа, активности привреде и академске заједнице, до приказа модела и решења за подизање свести о информационој безбедности.

Више детаља о целокупном садржају конференције доступно је на следећем линку. Присуство конференцији се не наплаћује, али је обавезна регистрација посетилаца путем следећег линка.

Регулаторно тело за електронске комуникације и поштанске услуге (РАТЕЛ), у својству Националног ЦЕРТ-а Републике Србије и Фондација „Регистар националног интернет домена Србије“ (РНИДС)  23. октобра, у хотелу  Radissson Old Mill у Београду, организују Националну сајбер конференцију са циљем да и ове године пруже свеобухватан увид у актуелне и значајне теме из области информационе безбедности, релевантне за привреду и стручњаке за сајбер безбедност, као и за приватне кориснике савремених технологија.

Ове године увод у теме и процесе који утичу на локалне прилике даће стручњаци из међународних организација, те ће учесници моћи да се информишу о статусу, напретку и моделима имплементације NIS2 директиве у земљама Европске уније. Разматраће се актуелни Нацрт закона о информационој безбедности и могући изазови у имплементацији NIS2 директиве у национално законодавство, узимајући у обзир досадашња међународна искуства.

У наставку ће бити представљене активности Националног ЦЕРТ-а у претходних годину дана, као и релевантне иницијативе и пројекти реализовани од стране других организација, а који доприносе подизању капацитета информационе безбедности.

Посебан панел биће посвећен теми Coordinated Vulnerability Disclosure (CVD) која потенцира активно учешће различитих заинтересованих страна на истраживању и пријављивању рањивости зарад смањења ризика који представљају. Ово је једна од важних компоненти NIS2 директиве, а биће разматрана са аспекта законодавца и заштите људских права током истражних процеса.

Поред тога, разматраће се врло широк спектар претњи које долазе са друштвених мрежа – од превара, фишинг порука, преузимања налога ради изнуде или злоупотребе идентитета, које  угрожавају не само приватне, већ и пословне кориснике. Биће указано на то како претње еволуирају, каква и колика је одговорност платформи, али и на то какве безбедносне процедуре су пожељне да би се предупредили ризици. 

Програм конференције доступан је на следећем линку.

Учешће на  конференцији је бесплатно, али је због ограниченог броја места у сали обавезна регистрација посетилаца путем следећег линка. Приликом регистрације може се изабрати опција  праћења конференције уживо или онлајн.

Национална сајбер конференција се организује уз подршку Министарства информисања и телекомуникација,  фондације Мрежа за сајбер безбедност, Мисије OEBS-а у Србији, организација eGA, ICANN, CILC и NUKIB.

Национални ЦЕРТ упозорава све грађане да је актуелна фишинг кампања којом злонамерни нападач покушава да злоупотреби име „Eлектропривреда Србије“. Корисницима се шаље е-mail следеће садржине:

Кликом на линк, грађани се преусмеравају на лажну интернет страницу Електропривреде Србије, на којој се захтева унос личних података. Уносом ових података на лажној интернет страници, злонамерни нападач као крајњи циљ има преузимање новца са рачуна грађана.
Препорука Националног ЦЕРТ-а је да грађани не кликћу на линкове из порука које добију од непознатих пошиљалаца, да користе званичне сајтове за праћење обавештења, као и да пријаве инцидент уколико су били преварени или уколико уоче покушај преваре.
Поред тога, у циљу унапређења нивоа безбедности за онлајн куповину, општа препорука корисницима je плаћање путем посебне интернет картице, која је намењена искључиво за плаћање путем интернета. На тај начин корисници ограничавају приступ средствима која су расположива на тој картици и онемогућавају нападачима да преузму средства која корисници имају на својим динарским или девизним рачунима.

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане да је актуелна фишинг кампања усмерена на кориснике „Netflix” и "Spotify" платформи.

Корисницима се дистрибуира порука путем СМС-а или електронске поште.

Пример поруке која се дистрибуира путем СМС-а може бити следеће садржине:

 “NETFLIX: Ваша последња наплата је одбијена. Да бисте наставили да користите наше услуге, идите на следећи линк”.

Примери порука које се дистрибуирају путем електронске поште могу бити следеће садржине:

"Još uvijek ne možemo obraditi vašu uplatu. Vaš Netflix Premium način plaćanja ne radi i nismo mogli naplatiti vašu uplatu."

Након што корисник приступи линку из поруке, захтева се унос података о платној картици како би се наводно продужила претплата. Уколико корисници оставе тражене податке, омогућавају нападачима да им преузму новац.

Препорука Националног ЦЕРТ-а је да корисници уколико приме поруку о својој претплати, обрате пажњу на домен и да податке остављају искључиво на званичним веб адресама: https://netflix.com и https://open.spotify.com/.   

На сликама су приказани неки од примера лажних страница чије веб адресе указују на превару.

Национални ЦЕРТ обавештава јавност о актуелним фишинг кампањама које злоупотребљавају COVID-19 вирус (коронавирус).

Кампања се најчешће реализује у виду имејл порука које у себи могу садржати различите типове информација у вези са COVID-19 вирусом.

У тексту имејл поруке, од корисника се захтева унос корисничког имена и лозинке, како би кориснику наводно било омогућено да приступи информацијама о мерама заштите у вези са COVID-19 вирусом.

Поред мера заштите, поруке могу садржати и информације о свим другим актуелним темама које имају везе са коронавирусом, као што су: мапе заражених, могуће последице на економију и слично.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико добију имејл са оваквим садржајем и не уносе своје креденцијале.

• Смањена могућност лажирања оригиналног домена
• Превенција од потенцијалне злоупотребе имејл адресе корисника
• Имплементација три механизма за проверу електронске поште (SPF, DKIM i DMARK) значајно може умањити пријем фишинг порука