Šta se desilo?

Nacionalni CERT je izdao novo upozorenje o aktivnoj fišing kampanji koja koristi ime javnog preduzeća JP Putevi Srbije. Napadači šalju SMS poruke građanima sa lažnim pozivima da plate navodne saobraćajne kazne, pri čemu ih prosleđuju na falsifikovane veb sajtove dizajnirane da izgledaju kao originalni sajt institucije.

Koga pogađa?

Primarno su ugroženi građani Srbije koji poseduju mobilne telefone i bankovne kartice. Kampanja posebno pogađa vozače i vlasnike vozila koji su verovatno uključeni u datore saobraćajnih kazni, što čini pretnju naročito uverljivom.

Kako se zaštititi?

  • Nikada ne kliknjajte na linkove u SMS porukama, čak i ako dolaze od poznatih institucija - uvek posjetite zvanični sajt direktno pisanjem u pretraživač
  • Proverite zvanični sajt JP Putevi Srbije (https://www.putevi-srbije.rs) direktno pre nego što prijavite bilo kakvu navodnu obavezu
  • Ne delite podatke o bankovnim karticama, brojevima telefona ili ličnim podacima preko linkova iz SMS poruka
  • Budite skeptični prema naglosnom tonu ili hitnosti u poruci - to je česta taktika napadača
  • Prijavite sumnjive poruke Nacionalnom CERT-u i svojoj mobilnoj operateri
  • Ako ste već uneli podatke, odmah kontaktirajte vašu banku i izveštite o mogućem kompromitovanju

Tehnički detalji

Napadači koriste smishing tehniku - fišing preko SMS poruka - sa ciljem da prikupe osetljive podatke kao što su brojevi telefona i bankovni podaci. Falsifikovane veb stranice vizuelno imitiraju legitiman sajt JP Putevi Srbije, što čini prevaru naročito uspešnom. Linkovi mogu biti različiti, što otežava blokiranje na nivou operatera.

Preporuka Sajber Radara

Smishing je sve češće korišćena taktika napadača jer su SMS poruke pouzdanog kanala koji većina ljudi pročita. Važno je razviti digitalnu higijenu i nikada ne kliking na linkove iz neočekivanih poruka - legitimne institucije vas očekuju da sami inicijativno posetite njihove zvanične sajtove, a ne da pratite njihove linkove iz poruka.