{"id":8191,"date":"2025-07-20T21:22:18","date_gmt":"2025-07-20T19:22:18","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=8191"},"modified":"2025-07-20T23:57:24","modified_gmt":"2025-07-20T21:57:24","slug":"telegram-prevara-upozorava-mup-rs","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2025\/07\/20\/telegram-prevara-upozorava-mup-rs\/","title":{"rendered":"Telegram prevara, upozorava MUP RS"},"content":{"rendered":"<p>Nedavno <a href=\"https:\/\/mup.vladars.rs\/index.php?vijest=36864&amp;vrsta=novosti\" target=\"_blank\" rel=\"noopener\">upozorenje<\/a> Ministarstva unutra\u0161njih poslova Republike Srpske isti\u010de kriti\u010dnu bezbjednosnu zabrinutost koja poga\u0111a korisnike <em>Telegram<\/em> aplikacije u Bosni i Hercegovini. Upozorenje se fokusira na teku\u0107u prevarantsku kampanju koja koristi lokalizovane poruke u kojima se korisnicima sugeri\u0161e da se na navedenoj vezi nalaze njihove slike. Ovaj sofisticirani pristup nagla\u0161ava potrebu za pove\u0107anom sve\u0161\u0107u me\u0111u korisnicima o potencijalnim prijetnjama koje vrebaju unutar naizgled legitimnih platformi.<\/p>\n<div id=\"attachment_8192\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8192\" class=\"size-full wp-image-8192\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara.jpg\" alt=\"Telegram prevara\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/Telegram-prevara-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-8192\" class=\"wp-caption-text\"><em>Telegram prevara, upozorava MUP RS; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/20\/telegram-prevara-upozorava-mup-rs\/#TELEGRAM_PREVARA_U_BIH\" >TELEGRAM PREVARA U BIH<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/20\/telegram-prevara-upozorava-mup-rs\/#Funkcionisanje\" >Funkcionisanje<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/20\/telegram-prevara-upozorava-mup-rs\/#Uticaj\" >Uticaj<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/20\/telegram-prevara-upozorava-mup-rs\/#Zasto_Bosna_i_Hercegovina\" >Za\u0161to Bosna i Hercegovina?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/20\/telegram-prevara-upozorava-mup-rs\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2025\/07\/20\/telegram-prevara-upozorava-mup-rs\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"TELEGRAM_PREVARA_U_BIH\"><\/span><strong>TELEGRAM PREVARA U BIH<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>U posljednje vrijeme, gra\u0111ani dobijaju sumnjive poruke putem popularne aplikacije za ramenu poruka <em>Telegram<\/em>. Sadr\u017eaj ovih poruka je \u010desto na prvi pogled bezopasan, ali mo\u017ee dovesti do ozbiljnih posljedica ako se ne postupa sa oprezom. Prema upozorenju koje je izdalo Ministarstvo unutra\u0161njih poslova Republike Srpske (MUP RS), gra\u0111ani su meta <a href=\"https:\/\/sajberinfo.com\/2022\/01\/02\/phishing-meta-su-ljudi-ne-tehnologija\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>prevara koje imaju za cilj kra\u0111u njihovih li\u010dnih podataka i potencijalno preuzimanje njihovih <em>Telegram<\/em> naloga.<\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><em>\u201cMinistarstvo unutra\u0161njih poslova Republike Srpske upozorava gra\u0111ane na sve u\u010destalije primjere u kojima putem aplikacije Telegram gra\u0111ani dobijaju poruke sljede\u0107eg sadr\u017eaja: \u201cNa web stranici su va\u0161e slike\u201d te se u istoj poruci nalazi i poveznica (link).\u201d<\/em><\/p>\n<p style=\"text-align: right;\"><em>&#8211; MUP RS &#8211;<\/em><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<p>Prevara o kojoj je rije\u010d uklju\u010duje poruke poslate putem <em>Telegram<\/em> aplikacije, koje tvrde da su slike korisnika ili druge osjetljive informacije dostupne na internet lokaciji (\u201c<em>Na web stranici su va\u0161e slike<\/em>\u201d). Poruka obi\u010dno sadr\u017ei vezu koja usmjerava primaoca na <a href=\"https:\/\/sajberinfo.com\/2022\/02\/23\/phishing\/\" target=\"_blank\" rel=\"nofollow noopener\"><em>phishing<\/em> <\/a>internet lokaciju dizajniranu za prikupljanje njihovih li\u010dnih podataka. To mo\u017ee uklju\u010divati podatke za prijavu, kontakt podatke, pa \u010dak i finansijske informacije. Uno\u0161enjem bilo kog od ovih podataka na la\u017enu internet lokaciju, korisnici rizikuju da se izlo\u017ee ozbiljnim bezbjednosnim prijetnjama.<\/p>\n<div id=\"attachment_8196\" style=\"width: 1210px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8196\" class=\"size-full wp-image-8196\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/poruka-telegram-copy.webp\" alt=\"telegram poruka\" width=\"1200\" height=\"513\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/poruka-telegram-copy.webp 1200w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/poruka-telegram-copy-300x128.webp 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/poruka-telegram-copy-1024x438.webp 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/poruka-telegram-copy-768x328.webp 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/poruka-telegram-copy-18x8.webp 18w\" sizes=\"auto, (max-width: 1200px) 100vw, 1200px\" \/><p id=\"caption-attachment-8196\" class=\"wp-caption-text\"><em>Poruka koju dobijaju korisnci Telegram aplikacije u BiH; Source: Li\u010dna arhiva<\/em><\/p><\/div>\n<p>&nbsp;<\/p>\n<p>Kada gra\u0111ani unesu svoje osjetljive informacije na ovoj <em>phishing<\/em> lokaciji, oni u su\u0161tini predaju kontrolu nad svojim <em>Telegram<\/em> nalogom nepoznatim pojedincima. Ovi <a href=\"https:\/\/sajberinfo.com\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> zatim mogu da iskoriste ovaj pristup da bi ukrali li\u010dne podatke, direktno ili indirektno nanijeli materijalnu \u0161tetu putem finansijskih transakcija, pa \u010dak i da ugroze druge povezane naloge. Posljedice postajanja \u017ertvom takvih prevara mogu biti ozbiljne, zbog \u010dega je neophodno da korisnici ostanu oprezni kada reaguju na sumnjive poruke.<\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><em>\u201cUpozoravamo gra\u0111ane da ne pristupaju ovakvim sumnjivim linkovima, da uvijek provjere izvor sa kojeg su dobili ovakvu ili sli\u010dnu poruku, \u010dak i ako se u prvi mah u\u010dini da je dobijena od poznatog kontakta da budu oprezni i uporede naziv kontakta i broj koji je sa\u010duvan uz taj kontakt, te da provjeravaju relevantnost svakog linka, odnosno veb adrese (eng. URL &#8211; Uniform Resource Locator) kojoj pristupaju.\u201d<\/em><\/p>\n<p style=\"text-align: right;\"><em>&#8211; MUP RS &#8211;<\/em><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Funkcionisanje\"><\/span><strong>Funkcionisanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>U nastavku slijedi analiza lokacije <em>http[:]\/\/14&#8212;5[.]vip<\/em> koja je dio aktivne <em>phishing<\/em> kampanje u Bosni i Hercegovini. Svrha ovog ispitivanja je da se razume kako internet lokacija funkcioni\u0161e, da se identifikuju potencijalne ranjivosti i pru\u017ee smjernice o otkrivanju i za\u0161titi.<\/p>\n<div id=\"attachment_8199\" style=\"width: 1930px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8199\" class=\"size-full wp-image-8199\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/zemlja-i-broj-copy.webp\" alt=\"Zemlja i broj\" width=\"1920\" height=\"926\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/zemlja-i-broj-copy.webp 1920w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/zemlja-i-broj-copy-300x145.webp 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/zemlja-i-broj-copy-1024x494.webp 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/zemlja-i-broj-copy-768x370.webp 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/zemlja-i-broj-copy-1536x741.webp 1536w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/zemlja-i-broj-copy-18x9.webp 18w\" sizes=\"auto, (max-width: 1920px) 100vw, 1920px\" \/><p id=\"caption-attachment-8199\" class=\"wp-caption-text\"><em>Link u poruci vodi do stranice za izbor zemlje i unos broja; Source: Li\u010dna arhiva<\/em><\/p><\/div>\n<p>&nbsp;<\/p>\n<p>Stranica se sastoji od jednostavnog <em>HTML<\/em> obrasca sa dva polja: izbora zemlje i broj telefona, a naknadno i verifikacioni k\u00f4d. Ovaj minimalisti\u010dki dizajn olak\u0161ava zlonamjernim akterima prikupljanje osjetljivih informacija od neslute\u0107ih korisnika. Dugme za potvrdu pokre\u0107e <em>JavaScript<\/em> funkciju koja \u0161alje podatke zlonamjernom akteru. Ovaj <em>JavaScript<\/em> k\u00f4d koristi metodu <em>fetch()<\/em> za slanje <em>POST<\/em> zahteva <em>Telegram<\/em> <em>API<\/em> okru\u017eenju, koji sadr\u017ei broj telefona i verifikacioni k\u00f4d. <em>Token<\/em> i <em>ID<\/em> \u0107askanja su unaprijed definisani (eng. <em>hardcoded<\/em>) u ovom k\u00f4du, \u0161to ukazuje na automatizovanu kra\u0111u podataka.<\/p>\n<div id=\"attachment_8200\" style=\"width: 1930px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8200\" class=\"size-full wp-image-8200\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/verifikacija-copy.webp\" alt=\"Verifikacijoni kod\" width=\"1920\" height=\"929\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/verifikacija-copy.webp 1920w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/verifikacija-copy-300x145.webp 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/verifikacija-copy-1024x495.webp 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/verifikacija-copy-768x372.webp 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/verifikacija-copy-1536x743.webp 1536w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2025\/07\/verifikacija-copy-18x9.webp 18w\" sizes=\"auto, (max-width: 1920px) 100vw, 1920px\" \/><p id=\"caption-attachment-8200\" class=\"wp-caption-text\"><em>Za unjeti broj telefona tra\u017ei se unos poslatog verifikacionog k\u00f4da<\/em><\/p><\/div>\n<p>&nbsp;<\/p>\n<p>Upotreba <em>base64<\/em> k\u00f4diranja i funkcije <em>atob()<\/em> za maskiranje k\u00f4da je uobi\u010dajena tehnika koju koriste zlonamjerni akteri. Ovo ote\u017eava <a href=\"https:\/\/sajberinfo.com\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">sigurnosnim istra\u017eiva\u010dima<\/a> da analiziraju i razumiju zlonamjernu namjeru koja stoji iza takvih skripti.<\/p>\n<p>U vrijeme analize <em>IP<\/em> adresa povezana sa domenom <em>http[:]\/\/14&#8212;5[.]vip <\/em>je ukazivala na na server u Nevadi &#8211; Las Vegasu, prema <em>WHOIS<\/em> podacima, a domena je dostupna je na prodaju. <em>SSL<\/em> certifikat izdat za ovaj domen je neva\u017ee\u0107i ili samopotpisan, \u0161to izaziva sumnju u njegovu legitimnost. Osim toga, stranica koristi <em>navigator.language<\/em> za lokalizaciju okru\u017eenja, potencijalno ciljaju\u0107i korisnike koji govore srpski\/hrvatsk\/bosanski.<\/p>\n<p>Stranica ne koristi <em>CAPTCHA<\/em> ili <em>anti-bot<\/em> za\u0161titu, \u0161to je \u010dini pogodnom za automatizovanu analizu. Ovaj nedostatak bezbjednosnih mjera omogu\u0107ava sigurnosnim istra\u017eiva\u010dima da lako analiziraju funkcionalnost internet lokacije bez rizika da budu identifikovani kao ne\u017eeljeni automatizovani sistemi.<\/p>\n<p>Korisnicima se savjetuje da ne unose <em>Telegram<\/em> k\u00f4dove van zvani\u010dne aplikacije, jer to mo\u017ee ugroziti njihove osjetljive informacije.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Uticaj\"><\/span><strong>Uticaj<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Prema <a href=\"https:\/\/www.blackhatethicalhacking.com\/news\/fake-telegram-apps-laced-with-malware-target-android-users-through-phishing-domains\/\" target=\"_blank\" rel=\"noopener\">dostupnim podacima<\/a>, identifikovano je 607 la\u017enih domena kori\u0161\u0107enih u okviru <em>Telegram<\/em> <em>phishing<\/em> kampanje, sa globalnom stopom infekcije koja se procjenjuje na oko 10 miliona zara\u017eenih korisnika \u0161irom sveta. Iako informacije jo\u0161 nisu zvani\u010dno potvr\u0111ene, procjenjuje se da je oko 43 domena usmjereno ka Bosni i Hercegovini. Uzimaju\u0107i u obzir broj stanovnika, konzervativne analize sugeri\u0161u da bi broj potencijalno kompromitovanih korisnika u zemlji mogao iznositi oko 16.000 korisnika.<\/p>\n<p>Ova prijetnja ima slo\u017eene i dalekose\u017ene posljedice. Na li\u010dnom nivou, pojedinci koji postanu \u017ertve prevare izlo\u017eeni su riziku ugro\u017eavanja privatnih podataka, \u0161to mo\u017ee rezultirati zna\u010dajnim finansijskim gubicima ili drugim oblicima \u0161tete. Posebno zabrinjava mogu\u0107nost da neovla\u0161tena lica preuzmu korisni\u010dki <em>Telegram<\/em> nalog, \u010dime im se otvara pristup povjerljivim informacijama koje se mogu zloupotrebiti u zlonamjerne svrhe.<\/p>\n<p>Na \u0161irem planu, ova prijetnja ukazuje na potrebu za ve\u0107im oprezom prilikom kori\u0161\u0107enja digitalnih platformi. Sve u\u010destalija pojava prevara preko popularnih aplikacija za razmjenu poruka isti\u010de zna\u010daj informisanosti i odgovornog pona\u0161anja u digitalnoj komunikaciji.<\/p>\n<p>Ukoliko se ovaj problem ne adresira na adekvatan na\u010din, <em>phishing<\/em> napadi mogu nastaviti da se \u0161ire, uzrokuju\u0107i \u0161tetu \u0161irokih razmjera. Dugoro\u010dno, to mo\u017ee dovesti do gubitka povjerenja u platforme za elektronsku komunikaciju i naru\u0161iti bezbjednost digitalnog prostora.<\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><em>\u201cUkoliko su gra\u0111ani pristupali predmetnim linkovima, te nisu sigurni da li im je nastupila posljedica, savjetujemo im da na aplikaciji Telegram izvr\u0161e provjeru da li je uz njihov ure\u0111aj na aplikaciju spojen jo\u0161 neki ure\u0111aj. To mogu u\u010diniti na na\u010din \u0161to \u0107e otvoriti aplikaciju Telegram na svom ure\u0111aju, oti\u0107i u dio Pode\u0161avanja (Settings), zatim Ure\u0111aji (Devices) i izvr\u0161iti uvid koji ure\u0111aji su spojeni na aplikaciju.\u201d<\/em><\/p>\n<p style=\"text-align: right;\"><em>&#8211; MUP RS &#8211;<\/em><\/p>\n<\/blockquote>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Zasto_Bosna_i_Hercegovina\"><\/span><strong>Za\u0161to Bosna i Hercegovina?<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Kao \u0161to je ve\u0107 re\u010deno, od ukupno 607 identifikovanih la\u017enih domena kori\u0161\u0107enih u okviru <em>Telegram<\/em> <em>phishing<\/em> kampanje, prema nepotvr\u0111enim informacijama 43 domene su ciljale Bosnu i Hercegovinu. To je prema konzervativnim analizama potencijalno oko 16.000 korisnika. Sada se postavlja pitanje koji su to faktori koji doprinose tome da Bosna i Hercegovina bude meta ovih napada?<\/p>\n<p>Jedan klju\u010dni faktor koji \u010dini Bosnu i Hercegovinu atraktivnom metom je visoka stopa penetracije <em>Telegram<\/em> aplikacije. Ova aplikacija za razmjenu poruka stekla je zna\u010dajnu popularnost u razli\u010ditim regionima, uklju\u010duju\u0107i Bosnu i Hercegovinu. Prema dostupnim podacima, korisnici iz ovog regiona su posebno aktivni na platformi, zbog \u010dega ova \u0161iroko rasprostranjena upotreba pru\u017ea zlonamjernim akterima zna\u010dajan broj potencijalnih \u017ertava.<\/p>\n<p>Lako\u0107a kojom zlonamjerni akteri mogu prona\u0107i mete unutar ove demografske grupe je jo\u0161 jedan faktor koji doprinosi da Bosna i Hercegovina bude meta <em>phishing<\/em> kampanja. Zlonamjerni akteri se \u010desto oslanjaju na iskori\u0161tavanje ranjivosti u pona\u0161anju korisnika, a kada su korisnici upoznati sa <em>Telegram <\/em>aplikacijom, ve\u0107a je vjerovatno\u0107a da \u0107e se anga\u017eovati sa sumnjivim sadr\u017eajem ili kliknuti na veze bez odgovaraju\u0107e provjere.<\/p>\n<p>Osim toga, popularnost <em>Telegram<\/em> aplikacije me\u0111u korisnicima iz Bosne i Hercegovine zna\u010di da zlonamjerni akteri mogu prilagoditi svoje napade posebno ovoj demografskoj grupi. Kori\u0161tenjem lokalizovanih poruka i regionalnih telefonskih brojeva za procese verifikacije, ove kampanje postaju sve ubjedljivije, \u0161to \u017ertvama ote\u017eava razlikovanje izme\u0111u originalne komunikacije iz <em>Telegram<\/em> aplikacije i one koju su pokrenuli zlonamjerni akteri.<\/p>\n<p>Naredni faktor koji doprinosi tome da je Bosna i Hercegovina meta napada je ni\u017ei nivo tehni\u010dke za\u0161tite dostupan korisnicima u ovom regionu. U pore\u0111enju sa drugim regionima sa najnaprednijom infrastrukturom za <a href=\"https:\/\/sajberinfo.com\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednost<\/a>, korisnici iz Bosne i Hercegovine mogu imati manji pristup najsavremenijim alatima za bezbjednost ili programima obuke. Ovaj nedostatak tehni\u010dke za\u0161tite \u010dini ih ranjivijim na napade koji se oslanjaju na taktike dru\u0161tvenog in\u017eenjeringa.<\/p>\n<p>Napadi dru\u0161tvenog in\u017eenjeringa \u010desto iskori\u0161\u0107avaju ljudsku psihologiju umjesto da se oslanjaju isklju\u010divo na tehnolo\u0161ke ranjivosti. Zlonamjerni akteri koriste psiholo\u0161ku manipulaciju kako bi prevarili \u017ertve da otkriju osjetljive informacije, instaliraju zlonamjerni softver ili izvr\u0161e druge radnje koje ugro\u017eavaju njihovu bezbjednost na mre\u017ei. U regionima sa ograni\u010denim pristupom naprednim alatima za sajber bezbjednost i manjim stepenom svijesti o sajber bezbjednosti, korisnici su podlo\u017eniji ovim vrstama napada.<\/p>\n<p>Ni\u017ei nivo tehni\u010dke za\u0161tite u Bosni i Hercegovini tako\u0111e zna\u010di da zlonamjerni akteri mogu da se oslone na iskori\u0161\u0107avanje pona\u0161anja korisnika umjesto da ciljaju odre\u0111ene ranjivosti u softverskim sistemima. Ovo \u017ertvama dodatno ote\u017eava otkrivanje poku\u0161aja <em>phishing<\/em> ili drugih zlonamjernih aktivnosti, jer mo\u017eda nemaju potrebno znanje ili alate za efikasno identifikovanje i ubla\u017eavanje prijetnji.<\/p>\n<p>Na kraju, upotreba lokalizovanih poruka prilago\u0111enih posebno regionu je jo\u0161 jedan faktor koji doprinosi tome da Bosna i Hercegovina bude meta ovih kampanja. Zlonamjerni akteri \u010desto kreiraju sadr\u017eaj na lokalnim jezicima (u ovom slu\u010daju, srpskom, hrvatskom ili bosanskom) kako bi svoje poku\u0161aje <em>phishing<\/em> u\u010dinili ubjedljivim. Kori\u0161tenjem fraza specifi\u010dnih za jezik, poput \u201c<em>Na web stranici su va\u0161e slike<\/em>\u201d, da bi izazvali paniku i podstakli klikove, zlonamjerni akteri mogu efikasno manipulisati \u017ertvama da otkriju osjetljive informacije.<\/p>\n<p>Osim toga, kori\u0161tenje regionalnih brojeva telefona tokom procesa verifikacije dodaje sloj autenti\u010dnosti ovim napadima. Zlonamjerni akteri mogu tvrditi da im trebaju li\u010dni podaci korisnika ili druge osjetljive informacije iz bezbjednosnih razloga, koriste\u0107i lokalni jezik i regionalne metode kontakta kako bi njihovi zahtevi izgledali legitimno. Ovo \u017ertvama sve vi\u0161e ote\u017eava razlikovanje prave komunikacije iz <em>Telegram<\/em> aplikacije od one koju su pokrenuli zlonamjerni akteri.<\/p>\n<p>&nbsp;<\/p>\n<blockquote><p><em>\u201cU slu\u010daju da su gra\u0111ani o\u0161te\u0107eni nekim od krivi\u010dnih djela, pozivamo ih da isto prijave nadle\u017enoj policijskoj stanici a vi\u0161e informacija o za\u0161titi li\u010dnih podataka na internetu i druge preventivne savjete gra\u0111ani mogu pro\u010ditati i na internet stranici Jedinice za visokotehnolo\u0161ki kriminalitet, Uprave kriminalisti\u010dke policije, Ministarstva unutra\u0161njih poslova Republike Srpske <\/em><a href=\"https:\/\/mup.vladars.rs\/index.php?vijest=vtk\" target=\"_blank\" rel=\"noopener\"><em>https:\/\/mup.vladars.rs\/index.php?vijest=vtk<\/em><\/a><em>.\u201d<\/em><\/p>\n<p style=\"text-align: right;\"><em>&#8211; MUP RS &#8211;<\/em><\/p>\n<\/blockquote>\n<p><em>\u00a0<\/em><\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Upozorenje Ministarstva unutra\u0161njih poslova Republike Srpske gra\u0111anima u vezi sa prevarama u <em>Telegram<\/em> aplikaciji slu\u017ei kao dobar podsjetnik da se sajber prijetnje nastavljaju razvijati alarmantnom brzinom. Kori\u0161tenje platformi <a href=\"https:\/\/sajberinfo.com\/2023\/01\/15\/drustveni-mediji-uvod-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenih medija<\/a> poput <em>Telegram<\/em> aplikacije za <em>phishing<\/em> napade nagla\u0161ava potrebu za budno\u0161\u0107u i svjesno\u0161\u0107u me\u0111u korisnicima. Kako zlonamjerni akteri sve vi\u0161e koriste ranjivosti u popularnim aplikacijama, neophodno je pratiti nove trendove i shodno tome prilago\u0111avati strategije ubla\u017eavanja.<\/p>\n<p>Upozorenje tako\u0111e isti\u010de va\u017enost ispitivanja linkova i priloga primljenih putem aplikacija za razmjenu poruka. Korisnici moraju ostati oprezni prilikom interakcije sa nepoznatim ili sumnjivim sadr\u017eajem, kako ne bi postali \u017ertve naprednih <em>phishing<\/em> \u0161ema. Posljedice takvih incidenata mogu biti dalekose\u017ene, ugro\u017eavaju\u0107i osjetljive informacije i potencijalno dovode\u0107i do finansijskih gubitaka.<\/p>\n<p>U ovakvim situacijama, klju\u010dno je da vlasti i stru\u010dnjaci za sajber bezbjednost sara\u0111uju u identifikovanju i ometanju zlonamjernih kampanja. Udru\u017eivanjem resursa i stru\u010dnosti, zainteresovane strane mogu razviti efikasnije kontramjere protiv novih prijetnji. Ova saradnja \u0107e na kraju doprijeti bezbjednijem digitalnom okru\u017eenju za sve korisnike.<\/p>\n<p>Tako\u0111e, upozorenje Ministarstva unutra\u0161njih poslova Republike Srpske tako\u0111e nagla\u0161ava potrebu za kontinuiranim inicijativama za obrazovanje i podizanje svijesti me\u0111u gra\u0111anima. Kako sajber kriminal nastavlja da eskalira, neophodno je da pojedinci budu informisani o potencijalnim rizicima i preduzmu proaktivne korake kako bi se za\u0161titili. Na taj na\u010din mogu smanjiti svoju izlo\u017eenost prevarama i <em>phishing<\/em> napadima.<\/p>\n<p>Na kraju, uspeh ovih napora zavisi\u0107e od kolektivne posve\u0107enosti najboljim praksama sajber bezbjednosti. Korisnici moraju dati prioritet oprezu prilikom interakcije sa internet sadr\u017eajem, dok vlasti i stru\u010dnjaci rade zajedno kako bi bili ispred novih prijetnji.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong>ZA\u0160TITA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Evo nekoliko preporuka kako se za\u0161tititi od ove vrste napada:<\/p>\n<ol>\n<li>Korisnicima se savjetuje da budu izuzetno oprezni kada primaju poruke putem <em>Telegram<\/em> aplikacije koje djeluju neobi\u010dno ili sumnjivo. Ministarstva unutra\u0161njih poslova Republike Srpske upozorilo je na sve ve\u0107i trend <em>phishing<\/em> prevara koje se pojavljuju kao legitimna obavje\u0161tenja i ovo upozorenje treba shvatiti ozbiljno. Va\u017eno je provjeriti autenti\u010dnost takvih poruka prije nego \u0161to se preduzme bilo kakva akcija;<\/li>\n<li>Prije nego \u0161to se pozabave porukom na <em>Telegram<\/em> aplikaciji, korisnici treba pa\u017eljivo da ispitaju njen sadr\u017eaj u potrazi za potencijalnim upozorenjima. <em>Phishing<\/em> prevare \u010desto sadr\u017ee op\u0161te ili nejasne izjave koje imaju za cilj da stvore osje\u0107aj hitnosti ili radoznalosti. Poruke u kojima se tvrdi \u201c<em>Na web stranici su va\u0161e slike<\/em>\u201d mogu biti posebno sumnjive i zahtijevati dalju istragu;<\/li>\n<li>Prilikom nailaska na veze u <em>Telegram<\/em> porukama, korisnici treba da budu izuzetno oprezni prije nego \u0161to kliknu na njih. <em>Phishing<\/em> internet lokacije \u010desto imitiraju legitimne platforme, \u0161to ote\u017eava razlikovanje izme\u0111u pravih i la\u017enih internet lokacija. Klju\u010dno je provjeriti autenti\u010dnost veze provjerom internet adrese (<em>URL<\/em>) ili direktnim kontaktiranjem \u017eeljene internet lokacije;<\/li>\n<li>Korisnici treba da imaju na umu da unos li\u010dnih podataka na sumnjivim internet lokacijama mo\u017ee dovesti do zna\u010dajnih rizika, uklju\u010duju\u0107i neovla\u0161teni pristup njihovom <em>Telegram<\/em> nalogu i osjetljivim informacijama. Ministarstva unutra\u0161njih poslova Republike Srpske upozorilo je na potencijalnu materijalnu \u0161tetu koju mogu prouzrokovati takvi incidenti, nagla\u0161avaju\u0107i va\u017enost za\u0161tite sopstvenog digitalnog identiteta;<\/li>\n<li>U slu\u010daju da su korisnici pristupili vezama koji mogu biti <em>phishing<\/em> lokacije, preporu\u010duje se da provjere da li postoje dodatni ure\u0111aji povezani sa njihovim <em>Telegram<\/em> nalogom putem pode\u0161avanja aplikacije (Pode\u0161avanja (<em>Settings<\/em>), zatim Ure\u0111aji (<em>Devices<\/em>) i izvr\u0161iti uvid koji ure\u0111aji su spojeni na aplikaciju). Ova mjera predostro\u017enosti mo\u017ee pomo\u0107i u identifikaciji potencijalnog neovla\u0161tenog pristupa i spre\u010davanju dalje \u0161tete;<\/li>\n<li>Korisnici koji sumnjaju da su postali \u017ertva <em>phishing<\/em> prevare ili su pretrpjeli materijalnu \u0161tetu treba odmah da prijave ove incidente nadle\u017enoj policijskoj stanici. Ministarstva unutra\u0161njih poslova Republike Srpske podsti\u010de gra\u0111ane da u takvim situacijama potra\u017ee pomo\u0107 od agencija za sprovo\u0111enje zakona;<\/li>\n<li>Da bi bili informisani o potencijalnim prijetnjama i najboljim praksama za\u0161tite, korisnicima se savjetuje da konsultuju renomirane izvore o spre\u010davanju <em>phishing<\/em>, uklju\u010duju\u0107i zvani\u010dne vladine internet lokacije ili uspostavljene organizacije za sajber bezbjednost. Ovi resursi mogu pru\u017eiti vrijedne uvide u najnovije taktike koje koriste prevaranti i efikasne kontramjere;<\/li>\n<li>Korisnici bi trebalo da osiguraju da se njihova <em>Telegram<\/em> aplikacija redovno a\u017eurira najnovijim bezbjednosnim ispravkama i funkcijama dizajniranim za borbu protiv <em>phishing.<\/em> Ovaj proaktivni pristup mo\u017ee pomo\u0107i u spre\u010davanju neovla\u0161tenog pristupa nalozima i za\u0161titi osjetljivih informacija;<\/li>\n<li>Da bi se za\u0161titili od potencijalnog preuzimanja naloga, korisnicima se savjetuje da koriste jake <a href=\"https:\/\/sajberinfo.com\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> i metode autentifikacije kada pristupaju svom <em>Telegram<\/em> nalogu ili drugim internet uslugama. Primjena robusnih bezbjednosnih mjera mo\u017ee zna\u010dajno smanjiti rizik od materijalne \u0161tete izazvane <em>phishing<\/em> prevarama;<\/li>\n<li>Korisnici bi trebalo redovno da prate aktivnost svog <em>Telegram<\/em> naloga zbog bilo kakvih znakova sumnjivog pona\u0161anja, kao \u0161to su neobi\u010dni poku\u0161aji prijavljivanja sa nepoznatih ure\u0111aja ili lokacija. Brzo rje\u0161avanje ovih problema mo\u017ee pomo\u0107i u spre\u010davanju daljeg neovla\u0161tenog pristupa i za\u0161titi osjetljivih informacija;<\/li>\n<li>Korisnici treba da budu izuzetno oprezni kada djele li\u010dne podatke na internetu ili putem aplikacija za razmjenu poruka poput <em>Telegram<\/em>. <em>Phishing <\/em>prevare se \u010desto oslanjaju na neslute\u0107e korisnike koji daju osjetljive informacije, koje prevaranti mogu iskoristiti da bi dobili neovla\u0161teni pristup nalozima i prouzrokovali materijalnu \u0161tetu;<\/li>\n<li>Kada tra\u017ee pomo\u0107 u vezi sa potencijalnim <em>phishing<\/em> incidentima ili op\u0161tim pitanjima o najboljim praksama sajber bezbjednosti, korisnicima se preporu\u010duje da koriste zvani\u010dne kanale koje pru\u017eaju renomirane organizacije ili vladine agencije. Ovi resursi mogu ponuditi autoritativne smjernice o za\u0161titi od internet prijetnji;<\/li>\n<li>Da bi se efikasno za\u0161titili od <em>phishing<\/em> prevara, korisnicima se savjetuje da daju prioritet digitalnoj pismenosti i svijesti o digitalnim prijetnjama. Edukacija o najboljim praksama sajber bezbjednosti i informisanost o novim rizicima su neophodni za za\u0161titu osjetljivih informacija i spre\u010davanje materijalne \u0161tete koju uzrokuju ovi incidenti;<\/li>\n<li>Korisnici bi trebalo da se upoznaju sa ugra\u0111enim bezbjednosnim funkcijama dostupnim u <em>Telegram<\/em> aplikaciji, kao \u0161to su autentifikacija u dva koraka ili opcije za oporavak naloga. Ove mjere mogu pru\u017eiti dodatni sloj za\u0161tite od neovla\u0161tenog pristupa nalozima i osjetljivim informacijama;<\/li>\n<li>Pored provjere povezanih ure\u0111aja u pode\u0161avanjima <em>Telegram<\/em> aplikacije, korisnicima se savjetuje da redovno provjeravaju veze svojih ure\u0111aja na drugim internet servisima koje koriste. Ovaj proaktivni pristup mo\u017ee pomo\u0107i u identifikaciji potencijalnih bezbjednosnih rizika i spre\u010davanju materijalne \u0161tete uzrokovane <em>phishing<\/em> prevarama ili neovla\u0161tenim pristupom.<\/li>\n<\/ol>\n<p>Prate\u0107i ove preporuke, korisnici mogu zna\u010dajno smanjiti rizik da postanu \u017ertve <em>phishing<\/em> prevara na <em>Telegram<\/em> aplikaciji i za\u0161tititi se od potencijalne materijalne \u0161tete.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nedavno upozorenje Ministarstva unutra\u0161njih poslova Republike Srpske isti\u010de kriti\u010dnu bezbjednosnu zabrinutost koja poga\u0111a korisnike Telegram aplikacije u Bosni i Hercegovini. Upozorenje se fokusira na teku\u0107u prevarantsku kampanju koja koristi lokalizovane poruke u kojima se&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":8192,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3297,3300,3303,3296,3295,1321,3304,3299,3302,3298,3301,3294],"class_list":["post-8191","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-bih-citizens-be-aware","tag-citizen-alert","tag-dont-click","tag-link-suspicious","tag-mup-rs","tag-phishing-attack","tag-protect-yourself","tag-scam-prevention","tag-scam-warning","tag-srpska-stay-safe","tag-tech-awareness","tag-telegram-scam"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=8191"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/8191\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/8192"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=8191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=8191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=8191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}