Analiza Digitalnog forenzičkog centra

DFC: SMS fišing kampanja u Crnoj Gori, primarni cilj krađa ličnih i finansijskih podataka

(Foto: DFC)
(Foto: DFC)

U Crnoj Gori je u toku SMS fishing (phising) kampanja. Kampanja se oslanja na tehniku socijalnog inženjeringa poznatu kao delivery anxiety, gdje se građani navode da hitno reaguju na navodni problem s dostavom, neuspjelom isporukom ili neplaćenom kaznom, upozorili su iz Digitalnog forenzičkog centrra.

Primarni cilj napada je, kako ističu iz DFC-a, krađa ličnih i finansijskih podataka. Lažni linkovi iz SMS poruka vode na phishing stranice koje imitiraju legitimne dostavne, bankarske ili državne servise ( Uprava za saobraćaj) . Od građana se traži unos imena, adrese, podataka platne kartice i OTP kodova, čime napadači mogu pokušati izvršiti neovlaštene transakcije putem zaobilaženja višefaktorske autentifikacije.

- Kampanja je povezana s finansijski motivisanim akterima iz klastera UNC5814, koji se dovode u vezu s platformom Darcula, kineskim phishing servisom. Ta platforma omogućava masovno kreiranje lažnih domena i šablona koji oponašaju dostavne kompanije, banke i državne institucije širom svijeta. Grupa potiče iz kineske pokrajine Henan. U 2025. godini istaknuti članovi te grupe sprovodili su fišing operacije sa Tajlanda- navode iz DFC-a.

Posebno značajno je korištenje međunarodnih brojeva, naročito s pozivnim oznakama +63 i +44, jer napadači koriste jeftine i lako zamjenjive SIM kartice kako bi zaobišli sigurnosne filtere i otežali blokiranje kampanje. Takva taktika karakteristična je za sajber-kriminalne grupe sa organizovanom i tehnički razvijenom infrastrukturom.

- Građanima se preporučuje da ne otvaraju linkove iz sumnjivih SMS poruka, da ne unose podatke sa kartice ili OTP kodove na stranicama do kojih su došli putem poruke, te da blokiraju ili izbrišu dobijenu poruku. U 2026. godini phising kampanja U Crnoj Gori najviše se oslanjala na navodne propuštene dostave (70%). To je najefikasniji način da se građani navedu da brzo kliknu na link i unesu lične ili finansijske podatke. Lažne kazne čine 20%, a lažne carinske naknade 10% od ukupnog broja pokušaja phisning napada- poručili su iz DFC-a.

Tagovi

Programska šema

13:05 15:00
VIKEND POPODNEEMISIJA
13:05 15:00
VIKEND POPODNEEMISIJA
15:00 15:05
INFOINFORMATIVA
15:05 16:00
DRUGAČIJA RADIO VEZAEMISIJA
16:00 17:00
E UŽIVOEMISIJA
17:00 17:05
INFOINFORMATIVA

PRATITE TVe UŽIVO

Obavještenje: Zbog zaštite autorskih prava, u odredjenim terminima live stream neće biti dostupan.