OD POLICIJE VAM JE STIGAO DOPIS DA STE OPTUŽENI ZA ŠIRENJE DEČIJE PORNOGRAFIJE? Fišing kampanja zasnovana na strahu od zatvora
Tijani M. na mejl je stigla poruka dramatične sadržine. „Odeljenje za visokotehnološki kriminal“ uputilo joj je poslednju opomenu pred hapšenje jer je ignorisala Više javno tužilaštvo – Odeljenje za sajber kriminal, zbog toga što je specijalnim softverom uhvaćena da posećuje „zabranjenim veb stranicama za maloletnike“.
Drugim rečima, „država“ ju je optužila za širenje dečije pornografije, i to ni manje ni više nego – mejlom.
Tijana M. ima dovoljno godina i iskustva da zna da je u pitanju fišing mejl, i to vrlo loše sastavljen. S izrazima poput „Navodno Žrtva“ i „forenzičke metode praćenja imaju mogućnost da stežu vaše slike“, sve praćeno velikim slovima i mešavinom ćirilice i latinice, ova fišing kampanja od drugih se izdvaja masovnošću: gotovo da nema osobe kojoj nije stigla na mejl adresu.
Međutim, mnogi je nisu svesni jer je Gugl do sada sakupio dovoljno prijava malicioznog sajta alertiservice.com, da njihove mejlove smešta u nepoželjnu poštu, smanjujući šansu da kliknete na dokument u prilogu ovog pretećeg mejla – što je hakerima od početka i bio cilj.
Nacionalni CERT obavestio je nadležne institucije o ovom zlonamernom sajtu, kako bi se sprečile maliciozne aktivnosti. Ovaj domen već je korišćen za slanje lažnih službenih poruka, kao deo prevara i spama.
Spasavanje gotovo izgubljenog
Ako ste kliknuli link – odmah promenite lozinke. Prvo mejl, zatim banku, naloge na društvenim mrežama, i sve logine gde je lozinka ista. Ako je moguće — uključite dvofaktorsku autentifikaciju (2FA).
Ako ste preuzeli fajl – skenirajte sistem. Koristite Windows Defender ili neki drugi antivirus program, samo proterajte sve do kraja. Ako je došlo do infekcije, potrebno je čišćenje sistema, a za to vam je potrebna stručna podrška.
Ako ste poslali lične podatke – kontaktirajte policiju. Ne zbog stvarnog krivičnog dela (jer ga nema), već da sprečite zloupotrebu dostavljenih informacija. Sačuvajte i dokaze kao što su snimci ekrana, originalni mejl, datumi i vreme.
Samo u 2024. godini u Srbiji je zabeleženo neverovatnih 108.602.318 napada, od čega 65.560 fišing napada i 2.352.887 pokušaja krađe kredencijala, podaci su Izveštaja o statističkim podacima Nacionalnog CERT-a.
Šta je važno znati ako vam na mejl ili SMS-om ili preko bilo koje društvene mreže stigne ovakva poruka?
- Prva i osnovna stvar je: nemojte brzati. Zastanite, razmislite, da li poruka, ma koliko strašno izgledala, ima smisla: ako je od Odeljenja za visokotehnološki kriminal, šta ste to mogli da uradite da dobijete poruku? Zašto bi vam policija uopšte slala bilo kakve poruke i pisma, zar nije logično da vas zovu i potraže kod kuće? – kaže Alen Habek iz firme Zequester. - Nadležni organi ovakvu komunikaciju nikada ne šalju mejlom: pozivi, obaveštenja i informacije o krivičnim postupcima dostavljaju se isključivo preko suda, policije ili zvaničnih državnih domena, a ne preko besplatnih servisa kao što su Outlook ili Gmail. Ova kampanja je klasičan primer tzv. „threat-based phishing“ — fišinga koji se zasniva na zastrašivanju. Napadač koristi lažne optužbe (preuzimanje dečje pornografije, nezakonite aktivnosti, krivična odgovornost) da bi izazvao paniku i naterao žrtvu da odmah odgovori, pošalje lične podatke, plati nešto ili klikne na link, čak i da samo odgovorom potvrdi da je mejl aktivan.
Kako je istakao, druga važna stvar je - nikada ne odgovarajte na poruku.
Ako ste shvatili da je fišing, označite mejl kao Spam/Phishing. U Gmail-u, Outlook-u i drugim servisima postoji dugme „Report phishing“. Ovim pomažete da sistem zaštiti i druge korisnike. Osim toga, Prijavite fišing CERT-u Srbija na adresu: [email protected]. Poželjno je poslati ceo mejl sa zaglavljem (full header).
Samo u 2024. godini u Srbiji je zabeleženo neverovatnih 108.602.318 napada
Ova fišing kampanja koristi lažna službena pisma koja navodno stižu iz Specijalnog tužilaštva za sajber kriminal. U dokumentima se građanima preti krivičnim gonjenjem, navodnim „prisustvom zabranjenim materijalima“ i daje rok od 24 sata da se jave na lažnu adresu elektronske pošte. To je jedna od metoda socijalnog inženjeringa, naterati potencijalnu žrtvu na hitnu, nepromišljenu akciju, tako što će se delovati na njihove najjače emocije, među kojima je strah.
