Rast smishing napada u Srbiji kroz lažnu eUprava kampanju
Na forumu Bezbedan Balkan dokumentovana je aktivna smishing kampanja u kojoj građani dobijaju SMS poruke o navodnoj kazni za vozilo, uz link ka lažnim sajtovima koji imitiraju zvanične stranice eUprave. Istraživanje Miloša V. pokazuje da je broj domena sa kojih se napada u porastu, da se koriste nazivi slični državnim servisima i da deo IP infrastrukture na kojoj se kampanja hostuje već učestvuje u drugim kriminalnim aktivnostima, što ukazuje na širi i organizovaniji obrazac napada. Upozorenja sa Bezbednog Balkana imaju praktičnu vrednost: zajednica dobija konkretne domene, IP adrese i kontekst dok je kampanja još aktivna. Kao jedna od mogućih mera pominje se brža razmena podataka o zlonamernim adresama između nadležnih organa, ISP-ova i RNIDS-a, uz ograničenje da blokiranje IP adresa nije uvek primenljivo kada se phishing krije iza velikih mreža kao što je Cloudflare.
Prevare protiv građana Srbije i regiona postaju sve ubedljivije. Napadači koriste domaći jezik, podmeću lažne stranice prepoznatljivih državnih servisa i iskorišćavaju svakodnevne strahove običnog čoveka, poput kazni i dugovanja. S druge strane, nezavisni istraživači i stručna zajednica, poput foruma Bezbedan Balkan, povezuju tragove u realnom vremenu i upozoravaju javnost na vreme kako bi se šteta umanjila, jer svakako ne može da se spreči.
- Ne plaćati kazne, takse ili dugovanja preko linkova iz SMS poruka
- Proveravati adresu sajta ručnim odlaskom na zvanični domen institucije, a ne klikom iz poruke
- Sumnjive SMS poruke i domene prijaviti nadležnim službama, provajderu i zajednicama koje prate ovakve kampanje
- U firmama i institucijama koristiti DNS filtriranje za poznate zlonamerne domene, uz redovno ažuriranje lista
- Pratiti upozorenja nezavisnih stručnjaka i foruma kao što je Bezbedan Balkan, jer često objavljuju korisne tehničke tragove dok je napad u toku