Национални ЦЕРТ обавештава кориснике Microsoft Office 365 на могућу нову фишинг кампању у оквиру које нападачи покушавају да преузму креденцијале корисника за логовање на Office 365 налоге.

У оквиру поруке се налази лажно обавештење о укидању налога комуникационе платформе Zoom са линком који преусмерава корисника на лажну Microsoft страницу за логовање. На основу спроведеног истраживања, до сада је забележено да су овакве фишинг поруке стигле на преко 50.000 мејл адреса. Преузимање креденцијала омогућава нападачу приступ бројним осетљивим информацијама складиштеним на поменутим налозима, као и њихову злоупотребу.

Више информација на следећем линку:

• https://www.bleepingcomputer.com/news/security/persuasive-office-365-phishing-uses-fake-zoom-suspension-alerts/
• https://abnormalsecurity.com/blog/abnormal-attack-stories-spoofed-zoom-attack/

До данас, у околностима пандемије и препорученог рада од куће, забележене су бројне злоупотребе комуникационих платформи, међу којима је и популарна апликација Zoom. Детаљније можете прочитати на Интернет страници Националног ЦЕРТ-а, на линку. 

У организацији Националног ЦЕРТ-а дана 28.04.2021. године одржан је први редовни састанак, ЦЕРТ-а органа власти, Народне банке Србије и ЦЕРТ-ова самосталних оператора ИКТ система. На састанку су посебно истакнути изазови у вези актуелних фишинг кампања, које су софистициране, као и да поред значаја система за детекцију и спречавање таквих врста напада, треба подједнако радити на подизању свести како код запослених, тако и опште јавности. Посебан акценат стављен је на важност континуиране размене информација о тренутним актуелностима, као и на планове и активности за наредни период.

У складу са Законом о информационој безбедности Национални ЦЕРТ, ЦЕРТ органа власти и ЦЕРТ-ови самосталних оператора ИКТ система одржавају континуирану сарадњу у циљу унапређења информационе безбедности Републике Србије.

У циљу унапређења сарадње и јачања јавно-приватног партнерства Национални ЦЕРТ је данас организовао први редовни састанак са посебним ЦЕРТ-овима. Представници посебних ЦЕРТ-ова  представили су своје активности у протеклом периоду, као и проблеме са којима су се сусретали у свакодневном раду. Посебан акценат стављен је на важност унапређења и  континуиране размене информација о тренутним актуелностима између Националног ЦЕРТ-а и посебних ЦЕРТ-ова. Такође, повела се дискусија у вези актуелних фишинг кампања и закључено је да је потребно радити на континуираној едукацији, како запослених, тако и и опште јавности.

Национални ЦЕРТ, који послује у оквиру РАТЕЛ-а, у складу са Законом о информационој безбедности води евиденцију посебних ЦЕРТ-ова у Републици Србији. Посебни ЦЕРТ-ови обављају послове превенције и заштите од безбедносних ризика у домену информационе безбедности, а више информација о услугама које пружају својим корисницима, можете видети на линку: https://www.cert.rs/evidencija-certova.html

Национални ЦЕРТ Републике Србије обавештава све кориснике о актуелној фишинг кампањи усмерене на кориснике Meta (Facebook-a).

Корисници се саветују да буду пажљиви уколико приме поруку путем Messenger-a, са садржајем „Мислим да се ти појављујеш у овом видеу, јеси ли то ти?“ и линком који наводно води на поменути видео снимак. Линк у поруци је креиран са циљем да се дође у посед информација о корисничком налогу, како би се налог злоупотребио за даљу дистрибуцију малициозног садржаја, с тога се сви корисници саветују да не кликћу на линкове у порукама овог типа као и да поруку тог садржаја обришу.

Уколико је корисник клинкуо на линк и унео податке (корисничко име и лозинку) како би приступио видео садржају на којем се наводно појављује, потребно је у најкраћем року да измени лозинке како на том налогу тако и на свим осталим налозима где користи исто корисничко име и лозинку. 

Пример поруке можете видети на слици испод:

Национални ЦЕРТ упозорава све кориснике поштанских услуга да је поново у току превара којом се злоупотребљава име Поште. Корисницима се шаље SMS порука да им наводно пакет није могао бити испоручен због неплаћене царине и да за испоруку треба отворити линк из поруке.

Линк из поруке води на лажну страницу на којој се тражи попуњавање података о банковној картици који омогућавају нападачима да преузму новац са банковног рачуна.

Јавно предузеће „Пошта Србије“ је упозорила да са својим корисницима не комуницира на овај начин и да је потребно да обрате додатну пажњу.

Национални ЦЕРТ апелује на све који приме овај SMS да не отварају линк из поруке и да не попуњавају тражене податке.

На сајту Националног ЦЕРТ-а доступне су публикације о овим претњама као и начину спровођења актуелних фишинг кампања.

Пошти Србије се ова превара може пријавити преко контакт центра на бројеве 0700 100 300 и 011 3607 788, стоји на располагању радним данима од 8 до 20 часова и суботом и недељом од 8 до 15 часова, као и Националним ЦЕРТ-у.

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане да је актуелна фишинг кампања усмерена на кориснике Booking.com платформе која нуди услуге онлајн резервације смештаја.

Корисницима се, путем апликације или имејла, дистрибуира порука са линком у којој се од корисника захтева ажурирање података о платној картици како би се потврдила резервација у смештајном објекту. Уколико корисници оставе тражене податке, омогућавају нападачима да им преузму новац.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико приме поруку о својим резервацијама која садржи линк са инструкцијама које је потребно пратити како не би дошло до наводног отказивања резервације, и да покушају да контактирају смештајни објекат алтернативним путем, односно на основу контакт података са званичног сајта изабраног смештајног објекта.

Уколико сте жртва овакве преваре препорука је да предузмете следеће кораке:

1. Пријавите проблем корисничком сервису Booking.com путем следећег линка
2. Контактирајте Вашу банку за даље инструкције у вези са платном картицом.
3. Пријавите превару Националном ЦЕРТ-у.