Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Par mums Pārskati

Iznākušas nedēļas ziņas par drošības incidentiem Nr. 9-2017

Krāpšana Whatsapp vidē uzņem apgriezienus

Šonedēļ Whatssapp vidē tika izplatītas viltus ziņas, kuras lietotāji izplatījuši tālāk saviem kontaktiem.
Viena ziņa izplatījās trešdien, ar aicinājumu verificēt Whatsapp profilu, lai varētu turpināt lietot aplikāciju bez maksas.
Zemāk tika norādīta viltus saite, uz kuras nospiežot, ļaundari bija sagatavojuši kārtīgu izvēles paketi.
Ja saite tika atvērta uz telefona ar neatjauninātu Android versiju, kontaktiem automātiski izsūtījās krāpnieciskās ziņas. Ja tas nenostrādāja, bija jāieraksta 10 draugu kontaktus un ziņa jāizsūta pašam.
Vēl viena iespēja bija sarakstīt Facebook pieejas datus, vai piereģistrēties maksas pakalpojumam par 3.60 Eiro vai 9.60 Eiro mēnesī.
Visiem, kas cietuši no šīs krāpniecības, lūdzam vērsties pie mobilā operatora, lai noskaidrotu, vai jūsu  numurs nav abonējis paaugstinātas maksas sms izsūtīšanu.

Vēl viena krāpniecība notika pirms nedēļas ar tekstu:

"Čav Izmēģini, novēlu Tev veiksmi! http://WatsAppp.Win"

Nospiežot uz saites, lietotājs tiek aicināts piedalīties loterijā, taču, aizpildot aptauju, tiek prasīts ievadīt lietotāja datus un samaksāt par maksas sms sūtīšanu. Lietotāji, noticot loterijai, šo viltus piedāvājumu nosūtījuši arī saviem kontaktiem

Abas ziņas bija kļūdainā un neprecīzā manierē rakstītas, bet tas nav mazinājis uzticību šīm ziņām.  Jāatgādina, ka tieši kļūdains un neprecīzs teksts ir pirmā indikācija, ka sūtītajam nevar uzticēties.

Vairāki lietotāji jautājuši CERT.LV, vai atverot šādas lapas, var nodarīt ko bīstamu savai iekārtai, tāpēc vēlamies atgādināt, ka verot vaļā aizdomīgas saites, ir paaugstināts risks inficēt savu iekārtu ar vīrusu, vai zaudēt lietotājvārdus un paroles, ievadot tos krāpnieciskā vietnē.

Mērķēts uzbrukums pašvaldībām

Pagājušajā nedēļā vairākas pašvaldības saņēma vēstuli pašvaldības vadītāja vārdā, ar aicinājumu veikt bankas pārskaitījumu. Vēstule tika sūtīta atbildīgajām amatpersonām.

Vēstules teksts: "Jūs varat veikt ātru bankas pārskaitījumu uz uk šodien?"

Vēstule nesatur kaitīgu kodu, bet izmanto "Reply to" laukā norādītu viltus e-pastu, kas sākas ar pašvaldības vadītāja vārdu, uzvārdu un beidzas ar @privatceomail.com, lai saņēmējs sāktu saraksti ar to. Tā ir "CEO Fraud" tipa vēstule. Nav zināms, ka kāda pašvaldība būtu atbildējusi uz šādām vēstulēm.

Pārtver finanšu pakalpojumu sniedzēju interneta datplūsmu

Krievijas kontrolēts telekomunikācijas centrs pārtver finanšu pakalpojumu sniedzēju interneta datplūsmu
Visa, MasterCard, Symantec un desmitiem citi finanšu pakalpojumu uzņēmumi cietuši no "aizdomīgas" BGP kļūmes. Trešdien liels daudzums tīkla plūsmas no finanšu pakalpojumu uzņēmumiem tika īslaicīgi novadīts caur Krievijas valdības kontrolētā Rostelecom tīklu. Caur Rostelecom tīklu tika pārvirzīta arī datu plūsma no vairākiem Latvijas IP adrešu apgabaliem.

Plašāka informācija: https://arstechnica.com/security/2017/04/russian-controlled-telecom-hijacks-financial-services-internet-traffic/

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV