Sakupljač feed-ova

Nacionalni CERT bilježi povećan broj prijava scam poruka kojima se napadač lažno predstavlja kao policijska uprava te u sadržaju poruke spominju i druga tijela i institucije poput Ministarstva unutarnjih poslova, kriminalističke policije ili međunarodne organizacije poput Europola.

Porukama se primatelje pokušava zastrašiti navodnim kaznenim postupcima i optužbama za kibernetičke zločine, kao što su dječja pornografija, seksualno zlostavljanje putem interneta i sl., s ciljem da žrtva odgovori na poruku, dostavi osobne podatke ili uplati novac.

Primjeri priloženih dokumenata nalaze se ispod:

Kako prepoznati prijevaru:

1. Lažno predstavljanje

Policija ne koristi Gmail ili neki drugi neslužbeni servis za slanje elektroničke pošte!

Uvijek provjerite s koje adrese vam je poslana poruka i radi li se o službenoj adresi policije!

Napadači koriste imena policijskih djelatnika kako bi poruka izgledala uvjerljivo.

2. Pokušavaju u vama izazvati strah

Prijete uhićenjem i upisom u registar seksualnih prijestupnika.

KRATKO VRIJEME ZA ODGOVOR – uvjeravaju vas kako ćete biti uhićeni ako ne odgovorite u roku 48 sati. Ovu taktiku napadači koriste kako biste pod utjecajem straha i pritiska nasjeli na prijevaru.

3. U porukama i dokumentima se pojavljuju pravopisne greške

4. Pokušavaju s vama ostvariti komunikaciju

Unutar poruke ili priloženog dokumenta nalazi se adresa e-pošte na koju se morate javiti. Navedene adrese nisu službene adrese policije i na njih ne šaljite poruke!

Napadači žele ostvariti komunikaciju s vama i ukrasti vam novac!

Što učiniti u slučaju pokušaja prijevare:

Ne odgovarajte na poruku. Obrišite ju.
NE dijelite osobne podatke s nepoznatim osobama.
NE fotografirajte osobne dokumente i ne šaljite ih nepoznatim osobama.
NE uplaćujte novac nepoznatim osobama za sumnjive usluge ili ucjene.
Prijavite pokušaj prijevare i podijelite informaciju s drugima kako oni ne bi postali žrtve.

Korisnike savjetujemo da nakon prijave incidenta s priloženim zaglavljima ovu i sve ostale poruke ovoga tipa zanemare te uklone iz svojeg sandučića elektroničke pošte.

The post [UPOZORENJE] Scam kampanja u tijeku – Obavijest o pozivu policije first appeared on CERT.hr.

Nacionalni CERT upozorava građane na rastuću prijevaru koja lažno tvrdi da može otkriti tko je pregledavao vaš Facebook profil, iako takva opcija na toj platformi ne postoji.

Prijevara se najčešće pojavljuje u obliku sponzoriranih oglasa, dijeljenih objava ili izravnih poruka koje korisnike pozivaju da kliknu poveznicu ili instaliraju aplikaciju kako bi “vidjeli tko im je gledao profil”. Prema službenim pravilima Facebooka, tvrtka ne nudi nikakav alat ni značajku koja omogućuje praćenje posjetitelja profila.

Iznimka su „Priče“ (engl. „Stories“) kod kojih možete vidjeti popis osoba koje su ih pregledale.

Nakon klika na phishing poveznicu, korisnici su preusmjereni na stranice za prijavu osmišljene za krađu korisničkih podataka ili se od njih traži instalacija zlonamjernih dodataka za preglednike i mobilnih aplikacija.

Ova prijevara oslanja se na znatiželju i brzopletost korisnika.

Kompromitirani računi zatim se koriste za širenje iste prijevare prijateljima i kontaktima, čime se povećava njezin doseg.

The post Facebook prijevara “Pogledajte tko je posjetio vaš profil” first appeared on CERT.hr.

Instagram tvrdi da je ispravio grešku koja je omogućavala masovno slanje e-poruka za promjenu lozinke, usred tvrdnji da su podaci više od 17 milijuna Instagram računa ukradeni i procurili na forumima.

„Ispravili smo problem koji je omogućio vanjskoj strani da zatraži e-poruke za resetiranje lozinke za neke korisnike Instagrama“, rekao je glasnogovornik Mete za BleepingComputer.

„Želimo uvjeriti sve da nije bilo proboja naših sustava i da Instagram računi ljudi ostaju sigurni. Ljudi mogu zanemariti ove e-poruke i ispričavamo se zbog bilo kakve zbrke koju je ovo moglo uzrokovati.“

Medijska pisanja oko navodnog curenja podataka na Instagramu započela su nakon što je Malwarebytes upozorio svoje korisnike da su kibernetički kriminalci ukrali podatke 17,5 milijuna računa.

Navodni podaci s Instagrama objavljeni su na hakerskim forumima, a osoba koja ih je objavila tvrdi da su prikupljeni nepotvrđenim curenjem Instagram API-ja iz 2024. godine.

Objavljeni podaci sadrže obuhvaćaju 17 017 213 Instagram računa, uključujući:

• telefonske brojeve,
• korisnička imena,
• imena,
• fizičke adrese,
• adrese e-pošte i
• Instagram ID-ove.

Instagram poriče povredu podataka.

Trenutno nema dokaza da ovaj incident predstavlja novu povredu podataka Instagrama. Meta kaže da nije svjesna ikakvih kompromitiranja API-ja u 2022. ili 2024. te da nije došlo do novog curenja podataka.

Nadalje, istraživači nisu pružili dokaz da je ovaj skup podataka dobiven putem nedavne ranjivosti.

Umjesto toga, informacije sugeriraju da bi podaci mogli biti kompilacija prethodno prikupljenih informacija iz više izvora tijekom nekoliko godina.

Međutim, korisnici moraju biti na oprezu zbog mogućnosti ciljanih prijevara i napada socijalnog inženjeringa koji koriste ove informacije.

Uobičajeno je da akteri prijetnji koriste javno dostupne podatke kako bi pokušali ukrasti dodatne informacije, poput korisničke lozinke.

Ako primite e-poruku ili SMS s kôdovima za resetiranje lozinke za Instagram na svoj telefonski broj, a niste pokrenuli oporavak računa, jednostavno ih zanemarite i izbrišite.

Ako na svom računu nemate omogućenu dvofaktorsku autentifikaciju, preporučuje se da ju uključite kako biste povećali sigurnost svog računa.

Izvor: https://www.bleepingcomputer.com/news/security/instagram-denies-breach-amid-claims-of-17-million-account-data-leak/

The post Instagram zahtjevi za promjenu lozinke. Tvrde kako nije riječ o novoj kompromitaciji first appeared on CERT.hr.

Obavještavamo vas da je s današnjim danom ugašena usluga CERT Spamblok.

Još jednom zahvaljujemo na višegodišnjem korištenju CERT Spamblok usluge i pozivamo vas da i dalje pratite naše stranice u svrhu informiranja o novim, budućim CERT uslugama.

The post Ugašena CERT Spamblok usluga first appeared on CERT.hr.