Sakupljač feed-ova

U operaciji ‘PANDORA’ ugašeno je 12 prevarantskih pozivnih centara

CERT RSS - pet, 2024-05-03 11:43

U ranim jutarnjim satima 18. travnja 2024. godine započela je Europolova operacija PANDORA. Policijske snage Njemačke, Albanije, Bosne i Hercegovine, Kosova i Libanona ugasile su u 12 pozivnih centara koji su identificirani kao izvor tisuća prijevara i krađa novca građana.

Najviše su koristili prijevare kao što su lažni policijski pozivi te investicijske i romantične prijevare o kojima smo više puta pisali i na njih upozoravali.

Uhićena je 21 osoba, a identificirano 39 sumnjivaca.

Sve je počelo pronicljivošću jednog njemačkog bankara čiji je klijent u prosincu 2023. godine htio podići 100 000 eura u gotovini. Bankaru je to bilo sumnjivo i ubrzo je shvatio kako je klijent skoro postao žrtva prijevare u kojoj su se kriminalci predstavljali kao policija. Bankar je o svemu obavijestio policiju, a prevaranti su uhićeni.

Telefonske brojeve koje su uhićeni koristili, policija je povezala s više od 28 000 poziva u samo 48 sati, a otkriveno je da dolaze iz više zemalja. U Njemačkoj je na istrazi radilo više od 100 policajaca koji su marljivo prikupljali dokaze i pratili kriminalne radnje. Uspostavili su i svoj pozivni centar kako bi kontaktirali i upozorili građane koji su bili u komunikaciji s prevarantima.

U svega četiri mjeseca policija je prikupila dovoljno dokaza za pokretanje kaznenog postupka, a svojim djelovanjem su građane spasili od gubitka više od 10 milijuna eura.

Iz BiH su dolazile pretežito prijevare vezane uz naplatu dugovanja, iz Albanije investicijske prijevare, a s Kosova prijevare vezane uz internetsko bankarstvo.

Istražitelji su tako mapirali lokacije pozivnih centara, brojeve, vlasnike, tehničku infrastrukturu i korištene servere s ciljem zatvaranja kriminalne infrastrukture.

Cijelu akciju koordinirao je Europol uspostavom operativnog koordinacijskog centra i ureda na terenu kako bi se osiguralo prikupljanje i analiza forenzičkih dokaza. Za vrijeme pretresa više stambenih i poslovnih prostora zaplijenjeni su dokumenti, prijenosnici podataka te gotovina i imovina u vrijednosti milijun eura.

Više o slučaju pročitajte na stranicama Europola: https://www.europol.europa.eu/media-press/newsroom/news/operation-pandora-shuts-down-12-phone-fraud-call-centres

#SurfajSigurnije

The post U operaciji ‘PANDORA’ ugašeno je 12 prevarantskih pozivnih centara first appeared on CERT.hr.

INFO Najava radova - HT - Istarska, Primorsko-goranska i Licko-senjska zupanija - 25-26.04.2024.

Službene obavijesti - pon, 2024-04-22 14:13
Postovani, u cetvrtak 25.04.2024. od 23:00 do petka 26.04.2024. 04:00 sati uslijed radova na mreznoj infrastrukturi Hrvatskog Telekoma doci ce do prekida mrezne povezanosti prema ustanovama koje su spojene preko HT-a na podrucju Istarske, Primorsko-goranske i Licko-senjske zupanije. Za vrijeme trajanja radova ocekuje se prekid mrezne povezanosti u trajanju od 45 minuta. Zahvaljujemo na razumijevanju. -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

Ranjivost nultog dana PALO ALTO vatrozida omogućuje udaljeno izvršavanje kôda

CERT RSS - pon, 2024-04-15 09:59

Palo Alto Networks je upozorio da napadači aktivno iskorištavaju ranjivost njihovog PAN-OS vatrozida.

Radi se  o kritičnoj ranjivosti CVE-2024-3400 koja potencijalno omogućuje udaljenom, neautenficiranom napadaču izvršavanje proizvoljnog programskog koda (RCE).

Ranjive verzije proizvoda:

VerzijaRanjivi sustaviSustavi koji nisu ranjiviCloud NGFWN/ASviPAN-OS 11.1< 11.1.2-h3>= 11.1.2-h3PAN-OS 11.0< 11.0.4-h1>= 11.0.4-h1PAN-OS 10.2< 10.2.9-h1>= 10.2.9-h1PAN-OS 10.1N/ASviPAN-OS 10.0N/ASviPAN-OS 9.1N/ASviPAN-OS 9.0N/ASviPrisma AcessN/ASvi

Nacionalni CERT preporučuje što bržu primjenu zakrpa i/ili mjera mitigacije. 

Više o ranjivosti, mjerama mitigacije te indikatorima kompromitacije pročitajte na:

https://security.paloaltonetworks.com/CVE-2024-3400

https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-globalprotect-cve-2024-3400/

The post Ranjivost nultog dana PALO ALTO vatrozida omogućuje udaljeno izvršavanje kôda first appeared on CERT.hr.

Otvorene su prijave za Hackultet

CERT RSS - čet, 2024-04-11 13:42

Otvorene su prijave za Hackultet – prvo CTF natjecanje za studente u organizaciji Hrvatske akademske i istraživačke mreže – CARNET i Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu (FER).

Hackultet se provodi u sklopu CARNET-ovog projekta e-Sveučilišta financiranog sredstvima Europske unije iz Nacionalnog plana oporavka i otpornosti. Cilj natjecanja je podići svijest o važnosti primjene sigurnosnih mjera te izbjegavanju i ispravljanju mogućih sigurnosnih propusta u programskom kôdu, postavkama ili nekoj drugoj komponenti računalnog sustava.

Sudjelovati mogu samo studenti, u timovima od pet članova, koji imaju valjani studentski status u Republici Hrvatskoj i upisani su u tekuću akademsku godinu što dokazuju e-Zapisom o statusu studenta.

Natjecanje je ujedno dio kvalifikacijskog procesa izbora članova nacionalnog tima za European Cyber Security Challenge – ECSC natjecanje. Uvjet za daljnju kvalifikaciju u nacionalni tim i sudjelovanje u ECSC natjecanju je dob studenta – studenti rođeni 1. siječnja 1999. i kasnije.

Za sudjelovanje u Hackultetu potrebno je do 25. travnja 2024. godine:

  • ispuniti prijavni obrazac za svoj tim (jedan član tima kao prijavitelj navodi sebe i ostale članove tima (ukupno pet osoba)
  • upoznati se s Pravilima natjecanja
  • popuniti sva polja obrasca za prijavu istinitim osobnim i kontakt podacima
  • prihvatiti Pravila postavljanjem kvačice na polje “Potvrđujem da sam upoznat/a i suglasan/na s pravilima ovog natjecanja”
  • prihvatiti GDPR suglasnost u prijavnom obrascu

Natjecanje će se provoditi od petka, 3. svibnja 2024. u 20 sati do nedjelje, 5. svibnja 2024. u 20 sati, a pristupiti mu mogu samo članovi prijavljenih timova s dobivenim korisničkim podacima za pristup natjecanju.

Sva dodatna pitanja natjecatelji mogu uputiti na adresu elektroničke pošte ctf@cert[.]hr.

Pravila natjecanja su dostupna na poveznici: Pravila natjecanja Hackultet

The post Otvorene su prijave za Hackultet first appeared on CERT.hr.

Upozorenje! Facebook prijevara s povratom novca

CERT RSS - pon, 2024-04-08 15:17
Upozoravamo građane na prijevaru putem plaćenih oglasa na društvenim mrežama. Prevaranti se predstavljaju kao odvjetnički ured specijaliziran za vraćanje ukradenih sredstava klijentima koji su pretrpjeli online prijevaru.

Ova prijevara je osmišljena s ciljem krađe osobnih podataka i novca građana.

U nastavku vam donosimo opis prijevare:

  1. Prikazao vam se oglas na društvenoj mreži koji izgleda kao Slika 1 (u našem primjeru oglas je objavio profil naziva Refund Pay).
  2. Klikom na oglas otvara se skočni prozor unutar Facebooka koji nudi besplatni pravni savjet za povrat novca nakon što ispunite obrazac. (Slika 2)
  3. Zatim se otvara već ispunjen obrazac s kontakt podacima koje može pronaći na vašem Facebook profilu – ime, prezime, mail adresa i broj telefona. (Slika 3)
  4. Traže da potvrdite kako ste izgubili novac ulaganjem u sumnjive projekte te da ste punoljetna osoba. (Slika 4)
  5. Nakon predaje traženih podataka prikazuje se poruka „PRIMILI SMO VAŠU PRIJAVU! Zvat ćemo za 2 minute, budite spremni“ (Slika 5). Ispod teksta se nalazi poveznica na stranicu hxxps://terratrack[.]info/lander s Cash Recovery Pro logom na kojoj vas također traže unos podataka (Slika 6).

I ova prijevara ima obilježja phishinga, a koristi se za prikupljanje podataka koji kasnije mogu biti iskorišteni za kontakt i prijevaru. Nakon što dobiju vaše podatke, napadači ih koriste za prijevare koje započinju pozivima i uvjeravanjem da ćete dobiti povrat ukradenog novca u zamjenu za naplatu provizije ili vas traže podatke za uplatu novca.

Ako vas netko putem poziva traži broj tokena internet bankarstva, broj, bankovne kartice, datum do kad je ona valjana i kontrolni broj, budite sigurni da se radi o pokušaju krađe vašeg novca.

Ako ste upisali svoje podatke:

Obratite pažnju na mailove i pozive koje dobivate.

Ne odgovarajte na sumnjive mailove i pozive.

Prekinite komunikaciju čim prepoznate prijevaru. 

NE dijelite osobne podatke s nepoznatim osobama. 

NE slikajte osobne dokumente i ne šaljite ih nepoznatim osobama. 

NE uplaćujte novac nepoznatim osobama za sumnjive usluge ili ucjene. 

Za uplatu na Vaš račun je potreban samo IBAN!

NE podatke bankovne kartice ni TOKEN internet bankarstva!

Prijavite pokušaj prijevare i podijelite informaciju s drugima kako oni ne bi postali žrtve. 

Slika 1 Slika 2 Slika 3 Slika 4 Slika 5 Slika 6

The post Upozorenje! Facebook prijevara s povratom novca first appeared on CERT.hr.

INFO Najava radova (HEP) na sustavu za opskrbu elektricnom energijom CARNET cvorista Elektrotehnicka skola Split 04.04.2024

Službene obavijesti - sri, 2024-04-03 13:28
Postovani, u cetvrtak, 4. travnja 2024. u vremenu izmedju 8:00 i 17:00 sati najavljeni su radovi na sustavu za opskrbu elektricnom energijom na CARNET cvoristu- Elektrotehnicka skola Split uslijed cega ce doci do prekida mrezne povezanosti svih ustanova spojenih na navedeno cvoriste. Planirani prekid ne bi trebao trajati duze od 2H ali nam iz HEP-a nisu mogli to sa sigurnoscu potvrditi. Hvala na razumijevanju. S postovanjem, -- Mrezni operativni centar (Network Operations Center - NOC) Odjel mrezne infrastrukture Hrvatska akademska i istrazivacka mreza - CARNET Josipa Marohnica 5, 10000 Zagreb tel: +385 1 6661 555 www.carnet.hr

UPOZORENJE: prijevara s registracijom domena

CERT RSS - pet, 2024-03-29 11:26

Nacionalni CERT je zaprimio nekoliko prijava pokušaja prijevare poznate pod nazivom Domain Name Scam“. Ova vrsta prijevare već je poznata u svijetu, a špranca teksta je ovaj put prevedena na hrvatski jezik.

U ovoj prijevari napadači se predstavljaju kao registar domena, kontaktiraju vlasnike postojećih domena i uvjeravaju ih kako netko želi registrirati domenu sličnu njihovoj.

Primjer: ako ste vlasnik domene moja-stranica.hr, uvjeravat će vas kako su zaprimili zahtjev za registraciju domene moja-stranica.com.

Zatim će vas prestrašiti kako to može imati negativan utjecaj na vaše poslovanje te nude priliku da zakupite navedenu domenu prije nekog drugog.

Za registraciju domene na 10 godina traže jednokratno plaćanje u iznosu od 297,50 € i daju Vam rok od 72 sata za odluku kako bi vas prisilili na nepromišljenu odluku.

Upozoravamo građane da ne ulaze u komunikaciju s pošiljateljima ovakvih poruka, ne uplaćuju novac te da informiraju druge kako ne bi nasjeli na ovaj oblik prijevare.

U nastavku vam donosimo test poruke s indikatorima pomoću kojih možete prepoznati pokušaj prijevare.

TEKST PORUKE:

[Opći pozdrav]

Što se tiče vlasnika poslovanja [vaša domena.hr],

[Lažno predstavljanje]
Danas smo primili zahtjev za registraciju za [vaša domena.com]. Kako već imate [vaša domena.hr], dajemo vam prvu opciju registracije za [vaša domena.com] u skladu s Politikom za rješavanje sporova oko imena domena.    

[Izazivanje straha]
Ako druga tvrtka registrira ovo ime domene, to može imati negativan utjecaj na vaše poslovanje. Na primjer, moglo bi doći do nesporazuma između ta dva imena domena. Također, može doći do oštećenja imidža u ozbiljnim slučajevima.

[Lažna dobra ponuda]
Želite li radije registrirati [vaša domena.com] za sebe? Ako da, molimo vas da nam javite. Ako se slažete, povezat ćemo ime domene s vašom trenutačnom web stranicom. Ako posjetitelj unese [vaša domena.com], automatski će biti povezan s vašom trenutačnom web stranicom [vaša domena.hr].

[Traženje novca]
Troškovi iznose 29,75 € godišnje. Ime domene direktno se registrira na razdoblje od 10 godina. Ukupni troškovi iznose 297,50 € (jednokratno plaćanje za 10 godina, bez godišnjih plaćanja). Svi iznosi isključuju 25% PDV-a. Primjenjuju se uvjeti i odredbe koje možete pronaći na našoj web stranici.

[Krađa podataka]
Slažete li se s ovim prijedlogom? Tada potvrdite slanjem svojih podataka za račun (naziv tvrtke, OIB, adresa i ime kontakta).

[Pokušaj ostvarivanja komunikacije]
Ne slažete se? Molimo vas da nam također javite. Tada ćemo pristati na zahtjev treće strane. To znači da će oni steći prava na ime domene [vaša domena.com].

[Kratko vrijeme za odluku]
Molimo vas da nam javite u roku od 72 sata.


S poštovanjem,
Luka Novak
IP Domains
www.ip-domains[.]com
LOGO

The post UPOZORENJE: prijevara s registracijom domena first appeared on CERT.hr.

Stranice

Pretplati se na sys.portal sakupljač