Kiberlaikapstākļi (SEPTEMBRIS)

Krāpšana

Mēģina izvilināt Facebook lietotāju paroles

Septembrī tika izplatīti krāpnieciska rakstura e-pasti ar mērķi izvilināt interneta lietotāju piekļuves datus sociālajam tīklam Facebook. E-pasts sastādīts latviešu valodā un tajā tiek minēts traģisks satiksmes negadījums, kurā it kā bojā gājuši vairāki jaunieši. E-pasta saņēmēju lūdz identificēt cietušos, lai to paveiktu – lietotājs tiek aicināts atvērt e-pastā norādīto saiti un autentificēties savā Facebook kontā. Protams, e-pastā norādītā saite ved uz viltus Facebook sākuma lapu, un tajā ievadītā informācija automātiski nonāk krāpnieku rokās. Aicinām lietotājus būt uzmanīgiem un pirms datu ievades - lieku reizi pārbaudīt atvērtās vietnes inteneta adresi, vai tā tiešām atbilst oriģinālajai.

Piedāvā iegādāties jauno Samsung Galaxy S10 viedtālruni par 1eur

Septembrī tika piedzīvota kārtējā krāpnieciskā kampaņa, kuras reklamēšanai negodprātīgi izmantots kāds Latvijā labi pazīstams zīmols, šajā gadījumā – ziņu portāls Delfi. Krāpnieki sociālajā tīklā Facebook izvietoja reklāmas rakstu ziņu portāla Delfi vārdā. Atverot rakstu, lietotājs tiek pārvirzīts uz viltus Delfi vietni, kura vizuāli atgādina īsto, taču, aplūkojot vietnes web adresi, labi redzams, ka tā ir krāpnieciska rakstura. Minētajā rakstā latviešu valodā tiek reklamēta iespēja par 1 eur iegādāties jaunāko Samsung Galaxy S10 viedtālruni. CERT.LV sazinājās ar vietnes uzturētājiem un šobrīd viltus lapa ir dzēsta.

Pikšķerēšanas kampaņas, kas orientētas uz internetbanku lietotājiem

Septembrī joprojām aktuālas bija pikšķerēšanas kampaņas, kas orientētas un internetbanku klientiem, vairumā gadījumu nesankcionēti tika izmantots tieši SEB bankas zīmols. Kampaņu ietvaros izsūtītajos e-pastos parasti novērota slikta latviešu valoda un tajos informēts par:
•    no bankas pienākušiem dokumentiem,
•    konta paroles termiņa beigām,
•    nepieciešamību atjaunot konta drošības uzstādījumus,
•    nepieciešamību apstiprināt lietotāja identitāti utt. 

Atgādinām, ka bankas parasti šāda veida e-pastus klientiem nesūta, un ar aktuālajiem jaunumiem varat iepazīties, apmeklējos bankas oficiālo mājas lapu un autentificējoties savā kontā.

Ļaunatūra un ievainojamības

Ļaunatūras izplatīšana „Latvijas Pasts” vārdā

Tika saņemti ziņojumi gan no vairākiem interneta lietotājiem, gan paša uzņēmuma „Latvijas Pasts” par krāpniecisku e-pastu kampaņu „Latvijas Pasts” vārdā, kurā nesankcionēti izmantots uzņēmuma zīmols un identitāte. Elektroniskie ziņojumi izplatīti no e-pasta info@maarifegroup.com, un to pielikumā iekļauta kaitīga ļaunprogrammatūra, kas uzbrucējiem sniedz iespēju iegūt patstāvīgu piekļuvi upura datoram. Kaitīgajā e-pastā minēta informācija par it kā nepiegādātu paciņu - nepareizi norādītas adreses dēļ.

Šifrējošo izspiedējvīrusu upuru vidū vairāki Latvijas uzņēmumi un viena pašvaldība

Septembrī tika saņemti ziņojumi no vairākiem Latvijas uzņēmumiem un vienas pašvaldības, kas cietuši no šifrejošo izspiedējvīrusu uzbrukuma un kā rezultātā tikuši sašifrēti organizācijām nozīmīgi dati. Vairumā  gadījumu  tika konstatēts,  ka  pie  vainas  ir  Dharma  saimes izspiedējvīruss.  Minētā vīrusa izplatīšana visbiežāk notiek, izmantojot Microsoft RDP (MS Remote Desktop Protocol attālināto pieeju) no publiskā interneta, ko aizsargā pārāk vāja parole. Lai šādas situācijas   neatkārtotos,   CERT.LV   iesaka paaugstināt MS RDP, un citu publiski pieejamu sistēmu attālinātās administrēšanas piekļuves (piem. SSH), drošību, kā arī rezerves kopijas uzglabāt tā, lai kopijas ir neatkarīgas no kopējamās sistēmas.

Krāpnieciska e-pastu kampaņa ar Trojas zirga tipa ļaunatūru pielikumā

Septembra pirmajā pusē kāda Latvijā bāzēta uzņēmuma vārdā tika izsūtīti pikšķerēšanas e-pasti citiem Latvijas uzņēmumiem un organizācijām. E-pasta teksts sastādīts latviešu valodā un tajā minēts maksājums par nenosauktu pakalpojumu, mudinot saņēmējus vērt vaļā pielikumu. Pielikumā iekļauts zip arhīvs, kas nosaukts "SEB Banka_SWIFT". Arhīvs satur  Trojas zirga tipa ļaunatūru, kura spēj zagt un pārsūtīt uzbrucējiem datorā glabātos datus. CERT.LV informēja minēto uzņēmumu par šādu kampaņu un sniedza konsultācijas par tālāko rīcību, kas ietvēra arī izmaiņas uzņēmuma domēna SPF ieraksta konfigurācijā.