Sigurnost cyber prostora

11 000 lažnih vladinih stranica cilja građane širom svijeta

27. travnja 2026.5 min čitanja

By David Nakamura — Security tooling and full-stack development background

11 000 lažnih vladinih stranica cilja građane širom svijeta

Istraživači otkrivaju masivnu mrežu lažnih vladinih portala

Tvrtka za kibernetičku sigurnost CTM360 otkrila je jednu od najopsežnijih kampanja lažnog predstavljanja vladenih institucija ikad dokumentiranih. Nazvana 'GovTrap,' operacija uključuje više od 11 000 lažnih domena dizajniranih da izgledaju kao službene vladine web stranice. Lažni portali oponašaju usluge podnošenja poreznih prijava, sustave registracije vozila i stranice za plaćanje kazni, navodeći građane na predaju osjetljivih osobnih podataka i financijskih vjerodajnica.

Razmjer i koordinacija GovTrapa izdvajaju ga od tipičnih phishing shema. Nije riječ o šaci na brzinu izrađenih kopija stranica. Radi se o strukturiranom, globalnom ekosustavu prijevare koji istovremeno cilja građane u više zemalja. Napadači su očito uložili značajne resurse kako bi ovi portali izgledali legitimno, što ih čini posebno opasnima za svakodnevne korisnike koji nemaju razloga sumnjati je li vladina web stranica stvarna.

Kako GovTrap funkcionira i zašto je toliko učinkovit

Mehanika GovTrap kampanje slijedi dobro poznati phishing priručnik, ali izveden u dosad neviđenim razmjerima. Žrtve obično dolaze na ove lažne vladine portale putem rezultata pretraživača, objava na društvenim mrežama ili izravnih veza poslanih putem e-pošte i SMS-a. Nakon dolaska na stranicu, od njih se traži da unesu podatke poput brojeva nacionalne osobne iskaznice, poreznih identifikacijskih podataka, bankovnih vjerodajnica ili brojeva platnih kartica.

Budući da stranice lažno predstavljaju pouzdane institucije, kao što su vladine porezne agencije ili odjeli za licenciranje, korisnici skloni su spustiti gard. Ljudi su općenito uvjetovani da vjeruju sučeljima koja izgledaju kao službena vladina sučelja, a GovTrap to povjerenje namjerno iskorištava. Kampanja je posebno učinkovita u zemljama gdje građani redovito komuniciraju s vladinim uslugama putem interneta, ali gdje je javna svijest o digitalnoj prijevari još uvijek ograničena.

Važna je i širina ciljanih usluga. Pokrivanjem poreznih portala, obnova licenci i plaćanja kazni, napadači obuhvaćaju scenarije koji u nekom trenutku durante godine utječu na gotovo svakog odraslog građanina. To stvara ogroman skup potencijalnih žrtava u svakom trenutku.

Što to znači za vas

Ako komunicirate s vladinim uslugama putem interneta — a većina ljudi to čini — GovTrap predstavlja izravnu prijetnju vašoj osobnoj i financijskoj sigurnosti. Podaci prikupljeni putem ovih lažnih portala mogu se koristiti za krađu identiteta, neovlaštene financijske transakcije ili prodati drugim kriminalnim mrežama na dark webu.

Rizik nije ograničen na jednu zemlju. Globalni doseg kampanje znači da su potencijalne mete i građani u Europi, na Bliskom istoku, u Aziji i šire. Ljudi koji žive u zemljama s manje robusnom infrastrukturom kibernetičke sigurnosti ili programima javne svijesti mogu biti izloženi još višem riziku, jednostavno zato što na nacionalnoj razini postoji manje zaštitnih sustava koji bi označili ili blokirali ove lažne domene.

Za korisnike koji su svjesni privatnosti, ova kampanja također ističe širu ranjivost. Kada pregledavate web, vaš davatelj internetskih usluga i svaka mreža na kojoj se nalazite može promatrati koje stranice posjećujete. Ako je zlonamjerni akter već kompromitirao vašu mrežu, ili ako koristite javni Wi-Fi, rizik od presretanja ili preusmjeravanja na lažnu stranicu značajno se povećava. Korištenjem uglednog VPN-a dodaje se sloj enkripcije vašoj vezi, što napadačima otežava presretanje vaših podataka ili preusmjeravanje vašeg prometa putem napada čovjeka u sredini. VPN također maskira vašu IP adresu i lokaciju, što može smanjiti učinkovitost geo-ciljanih phishing kampanja koje prikazuju specifične lažne portale ovisno o tome odakle se čini da pregledavate.

Međutim, VPN je samo jedan od nekoliko alata. Nijedno pojedinačno rješenje ne eliminira sve rizike.

Konkretni koraci za zaštitu sebe

GovTrap kampanja podsjetnik je da zaštita na internetu zahtijeva dosljedne navike, a ne samo tehnologiju. Evo konkretnih koraka koje možete poduzeti odmah:

Uvijek ručno provjerite URL. Prije unosa osobnih ili financijskih podataka na vladinoj web stranici, upišite službenu adresu izravno u preglednik. Ne klikajte na veze iz e-pošte, tekstualnih poruka ili oglasa u pretraživačima.
Tražite HTTPS, ali se ne oslanjajte samo na to. Lažne stranice sve češće koriste HTTPS certifikate, pa ikona lokota ne jamči legitimnost. Pažljivo provjerite cijeli naziv domene.
Zabilježite službene vladine portale u bookmark. Kada potvrdite da ste na ispravnoj stranici, spremite je. Koristite taj bookmark za buduće posjete umjesto da svaki put pretražujete.
Koristite VPN na javnim ili nepoznatim mrežama. Enkripcija vaše veze smanjuje izloženost presretanju, posebno pri korištenju Wi-Fija na aerodromima, hotelima ili kafićima.
Omogućite dvofaktorsku autentifikaciju na osjetljivim računima. Čak i ako su vjerodajnice kompromitirane, drugi sloj autentifikacije može blokirati neovlašteni pristup.
Prijavite sumnjive stranice. Većina zemalja ima nacionalnu agenciju za kibernetičku sigurnost ili portal za prijavu prijevara. Označavanje lažnih vladinih stranica pomaže vlastima da brže reagiraju.

GovTrap kampanja pokazuje da je prijevara lažnim predstavljanjem vladenih institucija prerasla u sofisticiranu operaciju industrijskog razmjera. Svijest je vaša prva linija obrane. Znanje da takve stranice postoje, razumijevanje kako funkcioniraju i izgradnja pažljivih navika pregledavanja mogu značajno smanjiti vjerojatnost da postanete žrtva. Ostanite skeptični, provjerite prije nego što podijelite i svaki neočekivani zahtjev za osobnim podacima na internetu tretirajte kao signal za pauzu i dvostruku provjeru.

// FAQ

Što je GovTrap?

GovTrap je kampanja lažnog predstavljanja vladenih institucija u velikom razmjeru koju je otkrila tvrtka za kibernetičku sigurnost CTM360, a uključuje više od 11 000 lažnih domena dizajniranih da izgledaju kao službene vladine web stranice. Lažni portali oponašaju usluge poput podnošenja poreznih prijava, registracije vozila i plaćanja kazni.

Kako žrtve završavaju na ovim lažnim vladinim web stranicama?

Žrtve obično dolaze na lažne portale putem rezultata pretraživača, objava na društvenim mrežama ili izravnih veza poslanih putem e-pošte i SMS-a. Nakon dolaska na stranicu, od njih se traži da unesu osjetljive osobne i financijske podatke.

Kakve informacije lažni portali kradu?

Lažne stranice od korisnika traže unos podataka poput brojeva nacionalne osobne iskaznice, poreznih identifikacijskih podataka, bankovnih vjerodajnica i brojeva platnih kartica. Ti se podaci potom mogu koristiti za krađu identiteta, neovlaštene financijske transakcije ili prodati na dark webu.

Koje su zemlje pogođene GovTrap kampanjom?

GovTrap ima globalni doseg i istovremeno cilja građane u više zemalja, uključujući one u Europi, na Bliskom istoku i u Aziji. Ljudi u zemljama s manje robusnom infrastrukturom kibernetičke sigurnosti mogu biti izloženi još višem riziku.

Zašto se GovTrap smatra posebno opasnim u usporedbi s tipičnim phishing shemama?

GovTrap se ističe zbog svog dosad neviđenog razmjera i značajnih resursa koje su napadači uložili kako bi portali izgledali legitimno, što svakodnevnim korisnicima otežava prepoznavanje prijevare. Kampanja također pokriva širok raspon vladinih usluga, stvarajući ogroman skup potencijalnih žrtava u svakom trenutku.

Istraživači otkrivaju masivnu mrežu lažnih vladinih portala

Kako GovTrap funkcionira i zašto je toliko učinkovit

Što to znači za vas

Konkretni koraci za zaštitu sebe

// FAQ

// Povezano