scattered clouds
32°C
28.08.2025.
Novi Sad
eur
117.1746
usd
100.8648
Odaberi pismo
Odaberi grad
  • Novi Sad
  • Bačka Palanka
  • Bačka Topola
  • Bečej
  • Beograd
  • Inđija
  • Kragujevac
  • Leskovac
  • Niš
  • Pančevo
  • Ruma
  • Sombor
  • Stara Pazova
  • Subotica
  • Vršac
  • Zrenjanin
Sačuvane vesti Pretraga Navigacija
Pretraživanje sajta
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Novi Sad
  • Bačka Palanka
  • Bačka Topola
  • Bečej
  • Beograd
  • Inđija
  • Kragujevac
  • Leskovac
  • Niš
  • Pančevo
  • Ruma
  • Sombor
  • Stara Pazova
  • Subotica
  • Vršac
  • Zrenjanin

Da li ste čuli za sim-svap OTIMAČI „IZGUBLJENIH“ KARTICA VREBAJU BRZOPLETE

28.08.2025. 09:22 09:26
Piše:
Dnevnik
Izvor:
Dnevnik, I. R.
Komentari (0)
сим
Foto: Tviter, skrinšot

Poslednjih nedelja pojavila se nova fišing kampanja, usmerena na korisnike Globe Telecom-a, jednog od najvećih mobilnih operatera na Filipinima. Korisnici dobijaju imejlove koji izgledaju kao zvanična obaveštenja kompanije o verifikaciji broja, ali zapravo vode ka krađi ličnih podataka i potencijalno — uzurpaciji SIM kartice, u svetu sajber bezbednosti poznatoj kao SIM-svap, a i mi smo u opasnosti, i zato treba da budemo na oprezu. O čemu se radi?

Korisnici dobijaju mejl koji izgleda kao zvanična poruka od GlobeOne / Globe Telecom-a. Naslov je najčešće: „Mobile Number Verification“ i upozorava na to da je „registracija SIM kartice nepotpuna“ i da je neophodno hitno završiti postupak da bi se izbegla suspenzija usluge.

Mejl sadrži veliko dugme „Verify Now“ i navodno vodi na portal za registraciju. Međutim, ako se analizira polje „From“, vidi se da mejl ne dolazi sa zvaničnog domena Globe-a (globe.com.ph), već sa sumnjivog domena: [email protected]. Treba znati i da domen almeezangroup.com najverovatnije pripada legitimnoj kompaniji čiji je server kompromitovan, a zatim iskorišćen kao proksi za masovno slanje fišing mejlova, ali sigurno nema veze sa Globe-om.

To je dokaz da se radi o spoofed phishing-u — napadu gde napadači lažno predstavljaju svoju adresu i koriste sajtove koji izgledaju zvanično, kako bi prevarili korisnike.

Balkanski špijuni

U septembru 2024. pokrenuta je masovna fišing kampanja koja je pogodila korisnike širom Balkana. Napadi su se odvijali putem SMS poruka sa gotovo identičnim šablonom: korisnicima je stizalo obaveštenjet da imaju „paket koji čeka preuzimanje“, uz link ka lažnoj stranici za unos ličnih i finansijskih podataka. Istrage su pokazale da iza ove kampanje stoje dobro organizovane grupe, a da su žrtve uglavnom bili građani Srbije, Hrvatske, Bosne i Hercegovine i Crne Gore. U Srbiji, Pošta Srbije najviše puta bila je cilj fišing kampanja. 

 

Ovo je tipični primer socijalnog inženjeringa, gde napadač pravi tekst, čija će sadržina izazvati osećaj panike i hitnosti, i potom brze i nepromišljene reakcije. U ovom slučaju— ako „ne završite registraciju, usluga će biti prekinuta“. 

Klikom na „Verify Now“ korisnik odlazi na lažnu kopiju GlobeOne portala, gde napadači traže lične podatke: broj telefona, adresu, često i identifikacioni broj.

A onda kreće zabava zvana SIM svap. Ova „akcija“ poznata je i kao SIM hijacking ili SIM port-out

Ona predstavlja napad u kojem haker preuzima vaše podatke tako što se mobilnom operateru predstavi kao vi (zapamtite, odlaskom na onaj sajt dali ste mu sve svoje podatke), i ubedi ga da mu izda novu SIM karticu. 

Najčešće kaže da je kartica pokvarena ili izgubljena. Ako operater nasedne na priču, deaktivira se vaša originalna SIM kartica, a nova se aktivira kod napadača. Time je napadač postao vlasnik svih vaših podataka, slika, prepiske, dokumenata, svega ličnog i profesionalnog jer su mnogi telefone pretvorili u mobilne kancelarije. Pa i bankovnog naloga - i doviđenja, plato i prihodi!

Kako fišing vodi u SIM svap?

Za sada u Srbiji nema potvrđenih slučajeva masovnih SIM svap napada, ali slični fišing pokušaji već postoje. Česti su lažni mejlovi i SMS-ovi koji izgledaju kao da dolaze od Telekoma, Yettel-a, A1, banaka, kao i e-uprave. Koliko će vremena trebati pre nego što hakeri ovu metodu primene na nama? Pa, ne mnogo, Zemlja je ipak globalno selo.

Treba zato biti pripremljen. Kako?

  • Uvek proveravajte domen pošiljaoca — ako nije zvaničan, ne klikćite na link. Najbolje je u pretraživač ukucati originalnu adresu vašeg mobilnog operatera ili pozvati korisnički servis. 

  • Ne ostavljajte lične podatke preko neproverenih linkova. Nikome i nikada, čak i ako zvuče kao „mama koja treba da plati račun za struju i ne zna kako na ovaj link“.

  • Postavite PIN za SIM karticu i zatražite od svog operatera dodatnu zaštitu protiv neovlašćenih izmena. Postoji u Srbiji, plaća se dodatno, ali vredi.

  • Izbegavajte SMS kao jedini oblik dvofaktorske autentifikacije — koristite aplikacije kao što su Google Authenticator ili Authy.

  • Ako sumnjate da ste žrtva ove prevare, obratite se CERT Srbije (https://cert.rs) i svom mobilnom operateru, i to što pre!

Ivana Radoičić

fišing fišing kampanja fišing prevara
Izvor:
Dnevnik, I. R.
Piše:
Dnevnik
Biznis IT svet
Uslovi korišćenja
Pošaljite komentar
Prikaži sve komentare
Volim
0
Komentar
0
Sačuvaj