УПОЗОРЕЊЕ - Лажне СМС поруке које се представљају као Управа полиције Црне Горе

Гов-ЦИРТ упозорава грађане да је евидентирана phishing (фишинг) кампања која се шири путем СМС порука и у којој се злоупотребљава име Управе полиције Црне Горе, као и називи домена креирани тако да подсјећају на званични домен Владе Црне Горе – gov.me.

У порукама се грађани лажно обавјештавају о наводном „прекршајном налогу“, „кашњењу у плаћању“, „судском поступку“, „кредитном рејтингу“ и додатним казнама, уз захтјев да приступе линку, изврше уплату, унесу личне или платне податке, или пошаљу одговор на СМС поруку.




Посебно наглашавамо: званични домен Владе Црне Горе је gov.me. Домени који користе сличне називе, додатне ријечи, цртице, другачије екстензије или измијењен редосљед слова нијесу дио званичне државне инфраструктуре и не представљају званичне сервисе државних органа Црне Горе.

На основу тренутно доступних индикатора, као сумњиви су идентификовани сљедећи домени и URL адресе:

• hxxps://gov-me[.]one/uzs
• hxxp://gov-me[.]xyz
• hxxp://gov-me[.]xyz/me
• hxxps://gowme[.]sbs/me

Напомена: Листа сумњивих домена и URL адреса формирана је на основу тренутно доступних информација и може бити допуњена уколико се идентификују нове адресе повезане са истом кампањом.

Грађанима савјетујемо да:

• не отварају линкове из сумњивих СМС порука или порука примљених путем апликација за комуникацију;
• не уносе личне податке, податке о платним картицама, приступне податке за налоге, ПИН, једнократне кодове или друге осјетљиве информације;
• не шаљу одговор на поруку, укључујући тражени број „9“ или било који други одговор којим се потврђује активност броја телефона;
• не врше никакве уплате преко линкова достављених у СМС поруци;
• поруку пријаве као нежељену/спам, блокирају пошиљаоца уколико је могуће и избришу поруку;
• информације провјеравају искључиво путем званичних интернет страница институција и службених канала комуникације.
  
  

Уколико сте већ унијели податке или извршили уплату:

• одмах контактирајте своју банку и затражите блокаду картице или додатну провјеру трансакција;
  промијените лозинке за налоге чији су подаци могли бити компромитовани;
• укључите вишефакторску аутентификацију гдје год је доступна;
• сачувајте поруку, линк, број пошиљаоца и евентуалне потврде о уплати ради пријаве надлежним органима.
  
  

Гов-ЦИРТ наставља да прати ову кампању и позива грађане на повећан опрез приликом пријема порука које садрже хитне захтјеве, пријетње казнама, линкове за наводну уплату, жалбу или провјеру статуса предмета.

Подсјећамо грађане да државни органи не траже унос података о платним картицама, лозинки или једнократних кодова путем линкова достављених у СМС порукама. У случају сумње, прије било какве радње потребно је провјерити адресу интернет странице и обратити се институцији путем званичних контаката.