Fišing kampanja sa lažnim imenom Puteva Srbije - Nacionalni CERT upozorava
Nacionalni CERT upozorava na aktivnu fišing kampanju koja koristi ime Puteva Srbije i SMS poruke za prikupljanje ličnih i bankovnih podataka.
SrbijaŠta se desilo?
Nacionalni CERT je izdao upozorenje zbog nove faze fišing kampanje koja se koristi imenom javnog preduzeća Putevi Srbije. Napadači šalju SMS poruke građanima sa lažnim obaveštenjem o neizvršenim saobraćajnim kazama, a linkovi iz poruka vode na falsifikovane veb stranice. Ove stranice izgledaju veoma slično originalnoj stranici Puteva Srbije, ali zapravo prikupljaju telefonske brojeve i podatke o bankovnim karticama žrtava.
Koga pogađa?
Primarno su ugroženi građani Republike Srbije koji su vlasnici vozila i koriste mobilne telefone. Napadači posebno ciljaju ljude koji mogu biti uverljivo prevaljeni lažnom SMS porukom o kaznama, što čini ovaj napad posebno efikasnim. Nikakva specifična industrija ili institucija nije pogođena - rizik je opšte prirode za sve korisnike.
Kako se zaštititi?
- Nikada ne klikćite na linkove iz SMS poruka koje niste očekivali, čak i ako izgledaju zvanično
- Provjerite originalnu veb adresu direktno kroz pretraživač umesto da klikćete na link iz poruke
- Znajte da je jedina zvanična stranica Puteva Srbije https://www.putevi-srbije.rs
- Budite oprezni prema domenama sa sitnim greškama (poput putevi-noctice.cc umesto putevi-notice.cc) - ovo je česta taktika napadača
- Nikada ne delite podatke o bankovnim karticama putem lažnih veb stranica
- Prijaveite sumnjive poruke - ako ste žrtva, obavezno kontaktirajte nadležne organe
Preporuka Sajber Radara
Ova fišing kampanja je veoma sofisticirana jer koristi poznato i poverljivo ime institucije. Edukacija korisnika o proveri autentičnosti sajtova je kritična - uvek prvo proverite URL adresu pre nego što unesete bilo kakve podatke. Ako ste primili sumnjive poruke, ne klikćite na linkove i prijavite incident službenicima.
