ОД ПОЛИЦИЈЕ ВАМ ЈЕ СТИГАО ДОПИС ДА СТЕ ОПТУЖЕНИ ЗА ШИРЕЊЕ ДЕЧИЈЕ ПОРНОГРАФИЈЕ? Фишинг кампања заснована на страху од затвора
Тијани М. на мејл је стигла порука драматичне садржине. „Одељење за високотехнолошки криминал“ упутило јој је последњу опомену пред хапшење јер је игнорисала Више јавно тужилаштво – Одељење за сајбер криминал, због тога што је специјалним софтвером ухваћена да посећује „забрањеним веб страницама за малолетнике“.
Другим речима, „држава“ ју је оптужила за ширење дечије порнографије, и то ни мање ни више него – мејлом.
Тијана М. има довољно година и искуства да зна да је у питању фишинг мејл, и то врло лоше састављен. С изразима попут „Наводно Жртва“ и „форензичке методе праћења имају могућност да стежу ваше слике“, све праћено великим словима и мешавином ћирилице и латинице, ова фишинг кампања од других се издваја масовношћу: готово да нема особе којој није стигла на мејл адресу.
Међутим, многи је нису свесни јер је Гугл до сада сакупио довољно пријава малициозног сајта alertiservice.com, да њихове мејлове смешта у непожељну пошту, смањујући шансу да кликнете на документ у прилогу овог претећег мејла – што је хакерима од почетка и био циљ.
Национални ЦЕРТ обавестио је надлежне институције о овом злонамерном сајту, како би се спречиле малициозне активности. Овај домен већ је коришћен за слање лажних службених порука, као део превара и спама.
Спасавање готово изгубљеног
Ако сте кликнули линк – одмах промените лозинке. Прво мејл, затим банку, налоге на друштвеним мрежама, и све логине где је лозинка иста. Ако је могуће — укључите двофакторску аутентификацију (2FA).
Ако сте преузели фајл – скенирајте систем. Користите Windows Defender или неки други антивирус програм, само протерајте све до краја. Ако је дошло до инфекције, потребно је чишћење система, а за то вам је потребна стручна подршка.
Ако сте послали личне податке – контактирајте полицију. Не због стварног кривичног дела (јер га нема), већ да спречите злоупотребу достављених информација. Сачувајте и доказе као што су снимци екрана, оригинални мејл, датуми и време.
Само у 2024. години у Србији је забележено невероватних 108.602.318 напада, од чега 65.560 фишинг напада и 2.352.887 покушаја крађе креденцијала, подаци су Извештаја о статистичким подацима Националног ЦЕРТ-а.
Шта је важно знати ако вам на мејл или СМС-ом или преко било које друштвене мреже стигне оваква порука?
- Прва и основна ствар је: немојте брзати. Застаните, размислите, да ли порука, ма колико страшно изгледала, има смисла: ако је од Одељења за високотехнолошки криминал, шта сте то могли да урадите да добијете поруку? Зашто би вам полиција уопште слала било какве поруке и писма, зар није логично да вас зову и потраже код куће? – каже Ален Хабек из фирме Zequester. - Надлежни органи овакву комуникацију никада не шаљу мејлом: позиви, обавештења и информације о кривичним поступцима достављају се искључиво преко суда, полиције или званичних државних домена, а не преко бесплатних сервиса као што су Outlook или Gmail. Ова кампања је класичан пример тзв. „threat-based phishing“ — фишинга који се заснива на застрашивању. Нападач користи лажне оптужбе (преузимање дечје порнографије, незаконите активности, кривична одговорност) да би изазвао панику и натерао жртву да одмах одговори, пошаље личне податке, плати нешто или кликне на линк, чак и да само одговором потврди да је мејл активан.
Како је истакао, друга важна ствар је - никада не одговарајте на поруку.
Ако сте схватили да је фишинг, означите мејл као Spam/Phishing. У Gmail-у, Outlook-у и другим сервисима постоји дугме „Report phishing“. Овим помажете да систем заштити и друге кориснике. Осим тога, Пријавите фишинг CERT-у Србија на адресу: [email protected]. Пожељно је послати цео мејл са заглављем (full header).
Само у 2024. години у Србији је забележено невероватних 108.602.318 напада
Ова фишинг кампања користи лажна службена писма која наводно стижу из Специјалног тужилаштва за сајбер криминал. У документима се грађанима прети кривичним гоњењем, наводним „присуством забрањеним материјалима“ и даје рок од 24 сата да се јаве на лажну адресу електронске поште. То је једна од метода социјалног инжењеринга, натерати потенцијалну жртву на хитну, непромишљену акцију, тако што ће се деловати на њихове најјаче емоције, међу којима је страх.
