UPOZORENJE - Lažne SMS poruke koje se predstavljaju kao Uprava policije Crne Gore

Gov-CIRT upozorava građane da je evidentirana phishing (fišing) kampanja koja se širi putem SMS poruka i u kojoj se zloupotrebljava ime Uprave policije Crne Gore, kao i nazivi domena kreirani tako da podsjećaju na zvanični domen Vlade Crne Gore – gov.me.

U porukama se građani lažno obavještavaju o navodnom „prekršajnom nalogu“, „kašnjenju u plaćanju“, „sudskom postupku“, „kreditnom rejtingu“ i dodatnim kaznama, uz zahtjev da pristupe linku, izvrše uplatu, unesu lične ili platne podatke, ili pošalju odgovor na SMS poruku.




Posebno naglašavamo: zvanični domen Vlade Crne Gore je gov.me. Domeni koji koriste slične nazive, dodatne riječi, crtice, drugačije ekstenzije ili izmijenjen redosljed slova nijesu dio zvanične državne infrastrukture i ne predstavljaju zvanične servise državnih organa Crne Gore.

Na osnovu trenutno dostupnih indikatora, kao sumnjivi su identifikovani sljedeći domeni i URL adrese:

• hxxps://gov-me[.]one/uzs
• hxxp://gov-me[.]xyz
• hxxp://gov-me[.]xyz/me
• hxxps://gowme[.]sbs/me

Napomena: Lista sumnjivih domena i URL adresa formirana je na osnovu trenutno dostupnih informacija i može biti dopunjena ukoliko se identifikuju nove adrese povezane sa istom kampanjom.

Građanima savjetujemo da:

• ne otvaraju linkove iz sumnjivih SMS poruka ili poruka primljenih putem aplikacija za komunikaciju;
• ne unose lične podatke, podatke o platnim karticama, pristupne podatke za naloge, PIN, jednokratne kodove ili druge osjetljive informacije;
• ne šalju odgovor na poruku, uključujući traženi broj „9“ ili bilo koji drugi odgovor kojim se potvrđuje aktivnost broja telefona;
• ne vrše nikakve uplate preko linkova dostavljenih u SMS poruci;
• poruku prijave kao neželjenu/spam, blokiraju pošiljaoca ukoliko je moguće i izbrišu poruku;
• informacije provjeravaju isključivo putem zvaničnih internet stranica institucija i službenih kanala komunikacije.
  
  

Ukoliko ste već unijeli podatke ili izvršili uplatu:

• odmah kontaktirajte svoju banku i zatražite blokadu kartice ili dodatnu provjeru transakcija;
  promijenite lozinke za naloge čiji su podaci mogli biti kompromitovani;
• uključite višefaktorsku autentifikaciju gdje god je dostupna;
• sačuvajte poruku, link, broj pošiljaoca i eventualne potvrde o uplati radi prijave nadležnim organima.
  
  

Gov-CIRT nastavlja da prati ovu kampanju i poziva građane na povećan oprez prilikom prijema poruka koje sadrže hitne zahtjeve, prijetnje kaznama, linkove za navodnu uplatu, žalbu ili provjeru statusa predmeta.

Podsjećamo građane da državni organi ne traže unos podataka o platnim karticama, lozinki ili jednokratnih kodova putem linkova dostavljenih u SMS porukama. U slučaju sumnje, prije bilo kakve radnje potrebno je provjeriti adresu internet stranice i obratiti se instituciji putem zvaničnih kontakata.