Šta se desilo?

Socijalistička partija Srpske prijavila je da joj je kompromitovan sistem namenjen za slanje SMS poruka široj javnosti. Nepoznati napadač je bez dozvole pristupao aplikaciji i slao SMS poruke različitog sadržaja pod lažnim identitetom stranke i njenog predsednika. Incident je prijavljen pružaocu telekomunikacijskih usluga i nadležnim organima.

Koga pogađa?

Veliki broj građana koji su primili sumnjive SMS poruke sa naloga registrovanih na ime SPS-a i njenog predsednika. Pogođeni su i članci i simpatizeri stranke čija imena su zloupotrebljena za slanje lažnih poruka. Potencijalno su ugroženi i korisnici koji bi mogli biti prevareni da otvore zloćudne linkove ili da otkriju lične podatke.

Kako se zaštititi?

  • Nemojte otvarati linkove iz SMS poruka koje izgleda sumnjivo, čak i ako dolaze sa poznatih brojeva
  • Nikada ne delite lične podatke preko tekstualnih poruka, posebno ako je poruka neočekivana
  • Nemojte odgovarati na poruke od kojih ste sumnjičavi da dolaze sa kompromitovanih naloga
  • Prijavite sumnjive poruke svojoj mobilnoj operateri
  • Ako ste kliknuli na link ili otkrili podatke, promenite lozinke na важnim nalozima

Tehnički detalji

Napadač je ostvario neovlašćeni pristup SMS aplikaciji koju je SPS koristila za komunikaciju sa javnošću. Specifičan vektor napada nije poznat iz javnog saopštenja, kao ni dodatni tehnički indikatori ili IOC podaci.

Preporuka Sajber Radara

Organizacije koje koriste eksterne sisteme za masovne komunikacije trebaju redovno auditovati pristupe, primenjivati jaka autentifikacijska sredstva i imati plan brzog odgovora na incidente. Građani trebaju biti oprezniji prema SMS porukama, posebno kada ih prime od institucija ili politčkih aktera.