Фишинг је један од најучесталијих типова преваре у претходном периоду, а спроводи се уз помоћ електронске поште, друштвених мрежа, телефонског позива или СМС-а којим се захтева да се посети линк или отвори документ из прилога и упишу лични и поверљиви подаци. Овај напад има за циљ прикупљање и злоупотребу поверљивих података корисника, попут бројева банковних рачуна, лозинки налога на друштвеним мрежама или приступа електронској пошти.

Препоруке Националног ЦЕРТа за превенцију од фишинг напада јесу да грађани обрате пажњу на пошиљаоца поруке, провере да ли постоје правописне грешке у тексту поруке, да провере легитимност URL адресе, као и да додатно обрате пажњу када се тражи унос података о банковној картици.

Детаљније о овом типу напада као и мерама за превенцију можете пронаћи на следећем линку: Фишинг.

• Вишинг је сајбер превара која се одвија путем позива
• Смишинг је сајбер превара која започиње путем СМС-а или чет порука
• Најучесталије преваре су усмерене на прикупљање личних, пословних или финансијских података

Децембар месец традиционално се везује за сезону празничних куповина, као и повећан број слања пошиљки, што је уједно и узрок све већег броја сајбер превара. Национални ЦЕРТ Републике Србије обавештава грађане да је актуелна СМС фишинг превара усмерена на грађане и кориснике поштанских услуга.

Нападачи започињу превару слањем СМС или чет поруке, која садржи информацију о неуспелој испоруци пошиљке, као и линк за наводно ажурирање адресних података. Кликом на линк, грађани се преусмеравају на лажну интернет страницу ЈП Пошта Србије, на којој се захтева унос личних података и података о платној картици. Уносом ових података на лажној интернет страници, нападачима је омогућено преузимање новца са рачуна грађана.

Препорука Националног ЦЕРТ-а је да грађани не кликћу на линкове из порука које добију од непознатих пошиљалаца, као и да пријаве инцидент уколико су били преварени.

Више о овој теми можете пронаћи у нашем видеу: "СМС фишинг преваре’’.

Национални ЦЕРТ упозорава све грађане да је актуелна фишинг кампања којом злонамерни нападач злоупотребљава име „Телекома Србије“. Корисницима се шаље е-mail следеће садржине:

Кликом на линк, грађани се преусмеравају на лажну интернет страницу Телекома Србијe, на којој се захтева унос личних података. Уносом ових података на лажној интернет страници, нападач као крајњи циљ има преузимање новца са рачуна грађана.

Препорука Националног ЦЕРТ-а је да грађани не кликћу на линкове из порука које добију од непознатих пошиљалаца, да користе званичне web адресе даваоца услуга, као и да пријаве инцидент уколико су били преварени или уколико уоче покушај преваре.

Поред тога, у циљу унапређења нивоа безбедности за онлајн куповину, општа препорука корисницима je плаћање путем посебне интернет картице, које су намењене искључиво за плаћање путем интернета. На тај начин корисници ограничавају приступ средствима која су расположива на тој картици и онемогућавају нападачима да преузму средства која корисници имају на својим динарским или девизним рачунима. 

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане о великом броју актуелних фишинг и рансомвер кампања на интернету, али и појаву малициозних апликација намењених мобилним уређајима.

Поред кампања које стижу на имејл адресе корисника путем интернета, примећене су и кампање које могу стићи и у виду СМС порука или позива на мобилне уређаје корисника. У наведеним порукама, позивима или малициозним апликацијама се најчешће помињу информације које се тичу вируса COVID 19, али се јавља и велики број порука другачијег садржаја јер су корисници, током трајања околности које су узроковале увођење ванредног стања, више усмерени на комуникацију путем интернета и мобилних уређаја.  

У циљу превентивног деловања, Национални ЦЕРТ скреће пажњу свим грађанима да уколико добију такву поруку или позив, у којима се од њих захтева унос личних података попут корисничког имена и лозинке, матичног броја, броја текућег рачуна, броја платне картице и одговарајућег PIN-а (енг. Personal Identification Number) и слично, да додатно провере легитимитет такве поруке или позива, како би онемогућили злоупотребу својих креденцијала или личних података од стране злонамерних корисника интернета.

Национални ЦЕРТ Републике Србије обавештава грађане и привредне субјекте да је у току фишинг кампања усмерена на јавне установе и привредне субјекте, а којом се злоупотребљава  пандемија вируса COVID 19. Фишинг порука електронске поште шаље се са адресе katarina.vojvodic@batut.org.rs, садржи наводно обавештење Института за јавно здравље „Др Милан Јовановић Батут“ о бесплатној расподели заштитне опреме за све који се региструју, као и прилог под називом „obrazac zahtjeva za preventivnu opremu.pdf.zip“. За наводну регистрацију, захтева се попуњавање обрасца из прилога и слање до краја радног дана, а на који начин се злоупотребљава хитност у поступању и преузима злонамерни софтвер-малвер LokiBot. Више о овом малверу можете пронаћи овде

Национални ЦЕРТ препоручује свим грађанима и привредним субјектима који приме овакво обавештење да не отварају прилог из поруке електронске поште и пријаве догађај на адресу vtk@mup.gov.rs

Упозорење Министарства унутрашњих послова, Одељења за сузбијање високотехнолошког криминала можете пронаћи овде   

Национални ЦЕРТ обавештава кориснике Microsoft Office 365 на могућу нову фишинг кампању у оквиру које нападачи покушавају да преузму креденцијале корисника за логовање на Office 365 налоге.

У оквиру поруке се налази лажно обавештење о укидању налога комуникационе платформе Zoom са линком који преусмерава корисника на лажну Microsoft страницу за логовање. На основу спроведеног истраживања, до сада је забележено да су овакве фишинг поруке стигле на преко 50.000 мејл адреса. Преузимање креденцијала омогућава нападачу приступ бројним осетљивим информацијама складиштеним на поменутим налозима, као и њихову злоупотребу.

Више информација на следећем линку:

• https://www.bleepingcomputer.com/news/security/persuasive-office-365-phishing-uses-fake-zoom-suspension-alerts/
• https://abnormalsecurity.com/blog/abnormal-attack-stories-spoofed-zoom-attack/

До данас, у околностима пандемије и препорученог рада од куће, забележене су бројне злоупотребе комуникационих платформи, међу којима је и популарна апликација Zoom. Детаљније можете прочитати на Интернет страници Националног ЦЕРТ-а, на линку. 

У организацији Националног ЦЕРТ-а дана 28.04.2021. године одржан је први редовни састанак, ЦЕРТ-а органа власти, Народне банке Србије и ЦЕРТ-ова самосталних оператора ИКТ система. На састанку су посебно истакнути изазови у вези актуелних фишинг кампања, које су софистициране, као и да поред значаја система за детекцију и спречавање таквих врста напада, треба подједнако радити на подизању свести како код запослених, тако и опште јавности. Посебан акценат стављен је на важност континуиране размене информација о тренутним актуелностима, као и на планове и активности за наредни период.

У складу са Законом о информационој безбедности Национални ЦЕРТ, ЦЕРТ органа власти и ЦЕРТ-ови самосталних оператора ИКТ система одржавају континуирану сарадњу у циљу унапређења информационе безбедности Републике Србије.

Национални ЦЕРТ Републике Србије обавештава јавност да је актуелна нова фишинг кампања која злоупотребљава назив Народне банке Србије.

Преваре стижу до грађана путем електронске поште или друштвених мрежа. Захтева се унос личних и финансијских података грађана помоћу којих нападачи могу да преузму средства грађана са њихових рачуна.

Обавештење Народне банке Србије је доступно на следећем линку

У циљу унапређења сарадње и јачања јавно-приватног партнерства Национални ЦЕРТ је данас организовао први редовни састанак са посебним ЦЕРТ-овима. Представници посебних ЦЕРТ-ова  представили су своје активности у протеклом периоду, као и проблеме са којима су се сусретали у свакодневном раду. Посебан акценат стављен је на важност унапређења и  континуиране размене информација о тренутним актуелностима између Националног ЦЕРТ-а и посебних ЦЕРТ-ова. Такође, повела се дискусија у вези актуелних фишинг кампања и закључено је да је потребно радити на континуираној едукацији, како запослених, тако и и опште јавности.

Национални ЦЕРТ, који послује у оквиру РАТЕЛ-а, у складу са Законом о информационој безбедности води евиденцију посебних ЦЕРТ-ова у Републици Србији. Посебни ЦЕРТ-ови обављају послове превенције и заштите од безбедносних ризика у домену информационе безбедности, а више информација о услугама које пружају својим корисницима, можете видети на линку: https://www.cert.rs/evidencija-certova.html