scattered clouds
23°C
28.08.2025.
Нови Сад
eur
117.1746
usd
100.8648
Одабери писмо
Одабери град
  • Нови Сад
  • Бачка Паланка
  • Бачка Топола
  • Бечеј
  • Београд
  • Инђија
  • Крагујевац
  • Лесковац
  • Ниш
  • Панчево
  • Рума
  • Сомбор
  • Стара Пазова
  • Суботица
  • Вршац
  • Зрењанин
Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Нови Сад
  • Бачка Паланка
  • Бачка Топола
  • Бечеј
  • Београд
  • Инђија
  • Крагујевац
  • Лесковац
  • Ниш
  • Панчево
  • Рума
  • Сомбор
  • Стара Пазова
  • Суботица
  • Вршац
  • Зрењанин

Да ли сте чули за сим-свап ОТИМАЧИ „ИЗГУБЉЕНИХ“ КАРТИЦА ВРЕБАЈУ БРЗОПЛЕТЕ

28.08.2025. 09:22 09:26
Пише:
Дневник
Извор:
Дневник, И. Р.
Коментари (0)
сим
Фото: Твитер, скриншот

Последњих недеља појавила се нова фишинг кампања, усмерена на кориснике Globe Telecom-а, једног од највећих мобилних оператера на Филипинима. Корисници добијају имејлове који изгледају као званична обавештења компаније о верификацији броја, али заправо воде ка крађи личних података и потенцијално — узурпацији СИМ картице, у свету сајбер безбедности познатој као СИМ-свап, а и ми смо у опасности, и зато треба да будемо на опрезу. О чему се ради?

Корисници добијају мејл који изгледа као званична порука од GlobeOne / Globe Telecom-а. Наслов је најчешће: „Mobile Number Verification“ и упозорава на то да је „регистрација СИМ картице непотпуна“ и да је неопходно хитно завршити поступак да би се избегла суспензија услуге.

Мејл садржи велико дугме „Verify Now“ и наводно води на портал за регистрацију. Међутим, ако се анализира поље „From“, види се да мејл не долази са званичног домена Globe-а (globe.com.ph), већ са сумњивог домена: [email protected]. Треба знати и да домен almeezangroup.com највероватније припада легитимној компанији чији је сервер компромитован, а затим искоришћен као прокси за масовно слање фишинг мејлова, али сигурно нема везе са Globe-ом.

То је доказ да се ради о spoofed phishing-у — нападу где нападачи лажно представљају своју адресу и користе сајтове који изгледају званично, како би преварили кориснике.

Балкански шпијуни

У септембру 2024. покренута је масовна фишинг кампања која је погодила кориснике широм Балкана. Напади су се одвијали путем СMС порука са готово идентичним шаблоном: корисницима је стизало обавештењет да имају „пакет који чека преузимање“, уз линк ка лажној страници за унос личних и финансијских података. Истраге су показале да иза ове кампање стоје добро организоване групе, а да су жртве углавном били грађани Србије, Хрватске, Босне и Херцеговине и Црне Горе. У Србији, Пошта Србије највише пута била је циљ фишинг кампања. 

 

Ово је типични пример социјалног инжењеринга, где нападач прави текст, чија ће садржина изазвати осећај панике и хитности, и потом брзе и непромишљене реакције. У овом случају— ако „не завршите регистрацију, услуга ће бити прекинута“. 

Кликом на „Verify Now“ корисник одлази на лажну копију GlobeOne портала, где нападачи траже личне податке: број телефона, адресу, често и идентификациони број.

А онда креће забава звана СИМ свап. Ова „акција“ позната је и као SIM hijacking или SIM port-out

Она представља напад у којем хакер преузима ваше податке тако што се мобилном оператеру представи као ви (запамтите, одласком на онај сајт дали сте му све своје податке), и убеди га да му изда нову СИМ картицу. 

Најчешће каже да је картица покварена или изгубљена. Ако оператер наседне на причу, деактивира се ваша оригинална СИМ картица, а нова се активира код нападача. Тиме је нападач постао власник свих ваших података, слика, преписке, докумената, свега личног и професионалног јер су многи телефоне претворили у мобилне канцеларије. Па и банковног налога - и довиђења, плато и приходи!

Како фишинг води у СИМ свап?

За сада у Србији нема потврђених случајева масовних СИМ свап напада, али слични фишинг покушаји већ постоје. Чести су лажни мејлови и СМС-ови који изгледају као да долазе од Телекома, Yettel-а, A1, банака, као и е-управе. Колико ће времена требати пре него што хакери ову методу примене на нама? Па, не много, Земља је ипак глобално село.

Треба зато бити припремљен. Како?

  • Увек проверавајте домен пошиљаоца — ако није званичан, не кликћите на линк. Најбоље је у претраживач укуцати оригиналну адресу вашег мобилног оператера или позвати кориснички сервис. 

  • Не остављајте личне податке преко непроверених линкова. Никоме и никада, чак и ако звуче као „мама која треба да плати рачун за струју и не зна како на овај линк“.

  • Поставите ПИН за СИМ картицу и затражите од свог оператера додатну заштиту против неовлашћених измена. Постоји у Србији, плаћа се додатно, али вреди.

  • Избегавајте СМС као једини облик двофакторске аутентификације — користите апликације као што су Google Authenticator или Authy.

  • Ако сумњате да сте жртва ове преваре, обратите се CERT Србије (https://cert.rs) и свом мобилном оператеру, и то што пре!

Ивана Радоичић

фишинг фишинг кампања фишинг превара
Извор:
Дневник, И. Р.
Пише:
Дневник
Бизнис ИТ свет
Услови коришћења
Пошаљите коментар
Прикажи све коментаре
Волим
0
Коментар
0
Сачувај