Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане о великом броју актуелних фишинг и рансомвер кампања на интернету, али и појаву малициозних апликација намењених мобилним уређајима.

Поред кампања које стижу на имејл адресе корисника путем интернета, примећене су и кампање које могу стићи и у виду СМС порука или позива на мобилне уређаје корисника. У наведеним порукама, позивима или малициозним апликацијама се најчешће помињу информације које се тичу вируса COVID 19, али се јавља и велики број порука другачијег садржаја јер су корисници, током трајања околности које су узроковале увођење ванредног стања, више усмерени на комуникацију путем интернета и мобилних уређаја.  

У циљу превентивног деловања, Национални ЦЕРТ скреће пажњу свим грађанима да уколико добију такву поруку или позив, у којима се од њих захтева унос личних података попут корисничког имена и лозинке, матичног броја, броја текућег рачуна, броја платне картице и одговарајућег PIN-а (енг. Personal Identification Number) и слично, да додатно провере легитимитет такве поруке или позива, како би онемогућили злоупотребу својих креденцијала или личних података од стране злонамерних корисника интернета.

Национални ЦЕРТ Републике Србије обавештава грађане и привредне субјекте да је у току фишинг кампања усмерена на јавне установе и привредне субјекте, а којом се злоупотребљава  пандемија вируса COVID 19. Фишинг порука електронске поште шаље се са адресе katarina.vojvodic@batut.org.rs, садржи наводно обавештење Института за јавно здравље „Др Милан Јовановић Батут“ о бесплатној расподели заштитне опреме за све који се региструју, као и прилог под називом „obrazac zahtjeva za preventivnu opremu.pdf.zip“. За наводну регистрацију, захтева се попуњавање обрасца из прилога и слање до краја радног дана, а на који начин се злоупотребљава хитност у поступању и преузима злонамерни софтвер-малвер LokiBot. Више о овом малверу можете пронаћи овде

Национални ЦЕРТ препоручује свим грађанима и привредним субјектима који приме овакво обавештење да не отварају прилог из поруке електронске поште и пријаве догађај на адресу vtk@mup.gov.rs

Упозорење Министарства унутрашњих послова, Одељења за сузбијање високотехнолошког криминала можете пронаћи овде   

Национални ЦЕРТ обавештава кориснике Microsoft Office 365 на могућу нову фишинг кампању у оквиру које нападачи покушавају да преузму креденцијале корисника за логовање на Office 365 налоге.

У оквиру поруке се налази лажно обавештење о укидању налога комуникационе платформе Zoom са линком који преусмерава корисника на лажну Microsoft страницу за логовање. На основу спроведеног истраживања, до сада је забележено да су овакве фишинг поруке стигле на преко 50.000 мејл адреса. Преузимање креденцијала омогућава нападачу приступ бројним осетљивим информацијама складиштеним на поменутим налозима, као и њихову злоупотребу.

Више информација на следећем линку:

• https://www.bleepingcomputer.com/news/security/persuasive-office-365-phishing-uses-fake-zoom-suspension-alerts/
• https://abnormalsecurity.com/blog/abnormal-attack-stories-spoofed-zoom-attack/

До данас, у околностима пандемије и препорученог рада од куће, забележене су бројне злоупотребе комуникационих платформи, међу којима је и популарна апликација Zoom. Детаљније можете прочитати на Интернет страници Националног ЦЕРТ-а, на линку. 

У организацији Националног ЦЕРТ-а дана 28.04.2021. године одржан је први редовни састанак, ЦЕРТ-а органа власти, Народне банке Србије и ЦЕРТ-ова самосталних оператора ИКТ система. На састанку су посебно истакнути изазови у вези актуелних фишинг кампања, које су софистициране, као и да поред значаја система за детекцију и спречавање таквих врста напада, треба подједнако радити на подизању свести како код запослених, тако и опште јавности. Посебан акценат стављен је на важност континуиране размене информација о тренутним актуелностима, као и на планове и активности за наредни период.

У складу са Законом о информационој безбедности Национални ЦЕРТ, ЦЕРТ органа власти и ЦЕРТ-ови самосталних оператора ИКТ система одржавају континуирану сарадњу у циљу унапређења информационе безбедности Републике Србије.

Национални ЦЕРТ Републике Србије обавештава јавност да је актуелна нова фишинг кампања која злоупотребљава назив Народне банке Србије.

Преваре стижу до грађана путем електронске поште или друштвених мрежа. Захтева се унос личних и финансијских података грађана помоћу којих нападачи могу да преузму средства грађана са њихових рачуна.

Обавештење Народне банке Србије је доступно на следећем линку

У циљу унапређења сарадње и јачања јавно-приватног партнерства Национални ЦЕРТ је данас организовао први редовни састанак са посебним ЦЕРТ-овима. Представници посебних ЦЕРТ-ова  представили су своје активности у протеклом периоду, као и проблеме са којима су се сусретали у свакодневном раду. Посебан акценат стављен је на важност унапређења и  континуиране размене информација о тренутним актуелностима између Националног ЦЕРТ-а и посебних ЦЕРТ-ова. Такође, повела се дискусија у вези актуелних фишинг кампања и закључено је да је потребно радити на континуираној едукацији, како запослених, тако и и опште јавности.

Национални ЦЕРТ, који послује у оквиру РАТЕЛ-а, у складу са Законом о информационој безбедности води евиденцију посебних ЦЕРТ-ова у Републици Србији. Посебни ЦЕРТ-ови обављају послове превенције и заштите од безбедносних ризика у домену информационе безбедности, а више информација о услугама које пружају својим корисницима, можете видети на линку: https://www.cert.rs/evidencija-certova.html

Национални ЦЕРТ Републике Србије обавештава све кориснике о актуелној фишинг кампањи усмерене на кориснике Meta (Facebook-a).

Корисници се саветују да буду пажљиви уколико приме поруку путем Messenger-a, са садржајем „Мислим да се ти појављујеш у овом видеу, јеси ли то ти?“ и линком који наводно води на поменути видео снимак. Линк у поруци је креиран са циљем да се дође у посед информација о корисничком налогу, како би се налог злоупотребио за даљу дистрибуцију малициозног садржаја, с тога се сви корисници саветују да не кликћу на линкове у порукама овог типа као и да поруку тог садржаја обришу.

Уколико је корисник клинкуо на линк и унео податке (корисничко име и лозинку) како би приступио видео садржају на којем се наводно појављује, потребно је у најкраћем року да измени лозинке како на том налогу тако и на свим осталим налозима где користи исто корисничко име и лозинку. 

Пример поруке можете видети на слици испод:

Национални ЦЕРТ упозорава све кориснике поштанских услуга да је поново у току превара којом се злоупотребљава име Поште. Корисницима се шаље SMS порука да им наводно пакет није могао бити испоручен због неплаћене царине и да за испоруку треба отворити линк из поруке.

Линк из поруке води на лажну страницу на којој се тражи попуњавање података о банковној картици који омогућавају нападачима да преузму новац са банковног рачуна.

Јавно предузеће „Пошта Србије“ је упозорила да са својим корисницима не комуницира на овај начин и да је потребно да обрате додатну пажњу.

Национални ЦЕРТ апелује на све који приме овај SMS да не отварају линк из поруке и да не попуњавају тражене податке.

На сајту Националног ЦЕРТ-а доступне су публикације о овим претњама као и начину спровођења актуелних фишинг кампања.

Пошти Србије се ова превара може пријавити преко контакт центра на бројеве 0700 100 300 и 011 3607 788, стоји на располагању радним данима од 8 до 20 часова и суботом и недељом од 8 до 15 часова, као и Националним ЦЕРТ-у.

Национални ЦЕРТ Републике Србије обавештава и упозорава све грађане да је актуелна фишинг кампања усмерена на кориснике Booking.com платформе која нуди услуге онлајн резервације смештаја.

Корисницима се, путем апликације или имејла, дистрибуира порука са линком у којој се од корисника захтева ажурирање података о платној картици како би се потврдила резервација у смештајном објекту. Уколико корисници оставе тражене податке, омогућавају нападачима да им преузму новац.

Препорука Националног ЦЕРТ-а је да корисници обрате пажњу уколико приме поруку о својим резервацијама која садржи линк са инструкцијама које је потребно пратити како не би дошло до наводног отказивања резервације, и да покушају да контактирају смештајни објекат алтернативним путем, односно на основу контакт података са званичног сајта изабраног смештајног објекта.

Уколико сте жртва овакве преваре препорука је да предузмете следеће кораке:

1. Пријавите проблем корисничком сервису Booking.com путем следећег линка
2. Контактирајте Вашу банку за даље инструкције у вези са платном картицом.
3. Пријавите превару Националном ЦЕРТ-у.