Upozorenje Nacionalnog CERT-a: Poštanski korisnici na meti hakera

Biznis 08. apr. 202113:35 > 14:35
Podeli:
Izvor: Shutterstock

U toku je nova fišing kampanja koja je usmerena na korisnike poštanskih usluga, upozorio je Nacionalni CERT Republike Srbije. Ukoliko građani odgovore na ove lažne poruke, njihovi lični podaci mogu da budu zloupotrebljeni, uključujući i novac sa računa. Preporuka CERT-a je da se ovakve poruke - mejlovi, ne otvaraju i odmah - izbrišu.

Od izbijanja pandemije, kao što je portal N1 već pisao, najzastupljeniji hakerski napadi bile su upravo Phishing (fišing) i Ransomware kampanje na sektore zdravstva i finansijskih institucija. A, lični podaci građana, prikupljeni nelegalno putem raznih vrsta hakerskih napada mogu u sajber prostoru biti dosta vredni.

Nova fišing kampanja stiže sa lažne adrese koja samo podseća na adresu  Pošte Srbije.

„Korisnici mogu dobiti e-poštu sa obaveštenjem da je pristigao paket za korisnika, ali da nije mogao biti isporučen jer nije uplaćen iznos od 36,14 dinara za carinske troškove“, navode u Nacionalnom centru za prevenciju bezbednosnih rizika u IKT sistemima Srbije – CERT.

Poruka stiže sa lažne adrese: Pošte Srbije “[email protected]“@posta.rs, sa naslovom: Vaš paket nije mogao da bude isporučen 07.04.2021 jer nije plaćena carina 36.14 RSD.

Izvor : Nacionalni CERT

U poruci e-pošte se dalje od korisnika zahteva, kako navodi CERT, da klinke na link na kojem piše “Da biste potvrdili isporuku vašeg paketa Kliknite ovde“.

„Nakon toga, korisnik navodno dobija e-poštu ili SMS poruku kojom se potvrđuje isporuka pošiljke. Klikom na ponuđeni link korisnik se preusmerava na lažnu stranicu za internet plaćanje Pošte Srbije, u kojoj se zahteva unos podataka: Broj platne kartice, Ime i Prezime, Rok trajanja, kao i CVV2/CVC2 broj kartice. Svi podaci koje korisnik unese na lažnu formu mogu biti zloupotrebljeni“, upozorava CERT.

Izvor : Nacionalni CERT

Preporuka Nacionalnog CERT-a je da svi korisnici koji dobiju ovakvu e-poštu, istu ne otvaraju i da ne unose lične podatke, već da je trajno obrišu.

Šta kaže Pošta

Oglasila se i Pošta Srbije sa zvaničnim upozorenjem o zloupotrebi.

„Povodom prevarnih i lažnih imejlova koji stižu građanima, a kojima se zloupotrebljavaju korporativna obeležja i ime JP Pošta Srbije, obaveštavamo javnost da Pošta Srbije ne stoji iza ovih aktivnosti, kao ni iza bilo koje druge akcije putem imejl poruka, interneta ili društvenih mreža.  Građanima savetujemo da, ukoliko prime imejl ili bilo koju drugu poruku sa simbolima Pošte, budu dodatno oprezni, da ne otvaraju linkove u primljenim porukama i da ne unose svoje podatke. U slučaju bilo kakve nedoumice, pozivamo građane da nas kontaktiraju preko našeg Kontakt centra na telefone 0700 100 300 i 011 3607 788“, navodi se u upozorenju Pošte.

Nacionalni CERT na svojoj   internet stranici objavljuje detalje o aktuelnim pretnjama, ali i preporukama na koji način korisnici mogu da se zaštite od mogućih zloupotreba sa interneta.

Komentari

Vaš komentar