Pošta Srbije i lažni paketi: Novi phishing napadi preko poruka

26. 06. 2025.27. 06. 2025. Milan Živković

Naslovi poput „Nova prevara kruži internetom“ nisu ništa novo, ali je neophodno podsetiti da poruke i mejlovi od nepoznatih pošiljalaca mogu da nanesu štetu. Ovih dana je u toku još jedna ovakva akcija, a korisnici dobijaju poruke s lažnim informacijama i sumnjivim linkovima.

Očigledno da poruke stižu od nepoznatih pošiljalaca koji su sumnjivi – u inboxu se vidi samo broj telefona koji počinje s +212, dok u zvaničnim porukama obično stoji ime organizacije ili kompanije. U ovom slučaju bi trebalo da piše „Pošta“, budući da na početku poruke piše „Pošta Srbije“. Meta se u nastavku obaveštava o tome da je „pošiljka stigla u skladište, ali da zbog netačnih podataka na adresi trenutno ne može da bude prosleđena“.

Ispod teksta je link na koji bi trebalo da se klikne kako bi se „proverile i dodale informacije koje fale“. Traži se da se ažuriranje obavi u roku od 12 sati kako bi se izbegli problemi, ali prave muke mogu da nastanu samo ako se klikne na link.

Pročitajte i: Upozorenje na novu WhatsApp prevaru sa slikama

Telekom Srbija s vremena na vreme upozorava korisnike da ne klikću na linkove u sumnjivim porukama i mejlovima, pa su tako u martu 2025. godine stizala obaveštenja o „malicioznoj mejl kampanji u kojoj se prevaranti lažno predstavljaju“ (jer šta bi drugo radili). Tada su korisnicima slali mejlove u kojima se tražilo da plate zaostale račune, a sada (ponovo) zahtevaju da se unese tačna adresa kako bi se odbila nepostojeća pošiljka iz pošte.

Prevare preko poruka često funkcionišu slično kao phishing mejl napadi, pa potencijalne žrtve dobijaju tekstove u kojima se od njih traže osetljivi podaci. Jedna od uspešnijih taktika je upravo lažno obaveštenje o paketu koji bi korisnik trebalo da preuzme (slično je funkcionisala phishing prevara koja je ciljala građane Srbije početkom aprila 2021 – korisnici su mejlom dobijali informacije o paketu koji čeka na carini, a mejl je izgledao kao da stiže od Pošte Srbije, te su se od njih tražili podaci o bankovnim računima), ali postoje i druge, mnogo bolje sakrivene.

Tu su i maliciozne web stranice koje korisnike automatski prijavljuju na neki servis koji se plaća. Klik na link koji može da se dobije preko poruke, preko društvenih mreža, ali se pojavljuje i kao reklama na koju korisnik može slučajno da klikne. Nakon toga žrtva plaća neki servis za koji se nije prijavila svojom voljom, a obaveštenje o tome dobija preko RCS poruka. U svakoj poruci stoji i opcija za odjavljivanje, ali mnogi korisnici to ne učine, budući da nisu svesni da uslugu plaćaju.

Pročitajte i: Deepfake napada: Kad se prevaranti predstavljaju kao državni zvaničnici

Jedna ovakva prevara je kružila Srbijom 2021. godine, a do korisnika je stizala s broja 1554. Nije najjasnije o kojem se servisu radilo, budući da je u poruci pisalo da usluga omogućava „pristup najboljem porno sadržaju u regionu“, kao i sumnjivi link. Tu je bio i telefon za „pomoć“, i uputstva za odjavljivanje sa servisa. Oni koji poruku nisu pročitali do kraja i nisu se odjavili na vreme, „uslugu“ su plaćali preko telefonskog računa, koji u nekim slučajevima zbog malicioznih poruka može da se duplira.

Korisnicima se uvek preporučuje da ne odgovaraju na čudne poruke (nova prevara s porukama koje navodno stižu iz pošte uključuje poruke koje su grupni chat, što je već signal da nešto ne valja) , da ne otvaraju sumnjive linkove i da pažljivo čitaju sve što im stigne. Ukoliko nema uputstava o odjavi sa nepoželjnog servisa, tu je mogućnost da se preko operatera blokiraju svi četvorocifreni brojevi koji naplaćuju usluge (što je nezgodno ako, na primer, na taj način plaćate parking). I ukoliko ne očekujete paket, savim je verovatno da nije ni stigao.

Facebook komentari: