Kiberlaikapstākļi (NOVEMBRIS)

Krāpšana

Pikšķerēšanas kampaņas ar mērķi iegūt piekļuves datus e-pastiem

Novembrī aktīvi izplatījās arī vairākas pikšķerēšanas kampaņas gan publiskajā, gan privātajā sektorā. No publiskā sektora vairāki ziņojumi tika saņemti par e-pastiem latviešu valodā, kuros teikts, ka e-pasta atmiņas limits ir ticis sasniegts, ienākošie e-pasti tiek aizturēti, un problēmas risināšanai tiek piedāvāta „ātrā varificēšanās”. Kampaņas mērķis bija iegūt lietotāju e-pastu piekļuves datus.

Otra kampaņa skāra publisko sektoru, un aicināja tur strādājošos nomainīt e-pastu paroles, kuru termiņš ir „šodiena”.

Joprojām aktīvas: viltus ziņas, kurās slavenības Latvijā it kā reklamē investīcijas kriptovalūtā

Arī novembrī turpināja ienākt informācija par viltus ziņām, kurās slavenības Latvijā it kā reklamē investīcijas kriptovalūtā. Informācija parasti tiek ievietota lapās, kas atgādina Latvijā zināmus ziņu portālus. Ziņas tiek reklamētas arī sociālajs tīklos. Līdzīgas krāpniecības kampaņas tika īstenota ne tikai Latvijas, bet arī starptautiskā mērogā, un par to upuriem kļuvuši gan vairāki pasaulē pazīstami ziņu portāli, gan arī ietekmīgi politiķi, aktieri un investori, kuru vārdi  iesaistīti viltus reklāmās.

Vairāk: https://cert.lv/lv/2019/10/viltus-zinas-kuras-slavenibas-latvija-it-ka-reklame-investicijas-kriptovaluta

Krāpnieciski SMS uzņēmuma VAS “Latvijas Pasts” vārdā

Novembra sākumā tika saņemti neskaitāmi ziņojumi par krāpnieciska rakstura SMS it kā uzņēmuma VAS „Latvijas Pasts” vārdā. SMS saņēmējs tika aicināts samaksāt 1,00 EUR par aizturētu sūtījumu it kā no Elkor. Sūtījuma aprakstā minēts: „Tālrunis, kuru jūs uzvarējāt mūsu konkursā”.

Pikšķerēšanas kampaņa, kas orientēta uz bankas „Citadele” klientiem

Bankas "Citadele" vārdā tika izplatīti krāpnieciski e-pasti ar paziņojumu "Jaunais uzlabojums internetabanka" - ar mērķi izkrāpt internetbankas lietotāju datus. E-pastā tika norādīta saite, kas veda uz viltus bankas "login" lapu, kas vizuāli atgādināja oriģinālo lapu. CERT.LV aicināja iedzīvotājus būt modriem, šādus e-pastus ignorēt un vienmēr pievērst uzmanību vietnes web adresei pirms datu ievades.

Ļaunatūra un ievainojamības

Ievainojamības valsts un pašvaldības iestāžu vietnēs

Novembrī tika saņemti vairāki ziņojumi par ievainojamām valsts iestāžu un pašvaldību vietnēm, kur potenciāli būtu iespējams izgūt klientu datus. Ievainojamības saistītas gan ar novecojušām lapu versijām, gan vietņu izstrādātāju kļūdām. CERT.LV apzināja konkrētās valsts un pašvaldību iestādes, un informēja par apdraudējumiem, kā arī sniedza rekomendācijas situācijas uzlabošanai.

Ļaunatūra, kas zog norēķu karšu datus

Kādā Latvijas interneta veikalā tika konstatēta ļaunatūra, kas zog apmeklētāju norēķinu karšu datus. Uzņēmums tika informēts par incidentu un to operatīvi novērsa, kā arī sazinājās ar skartajiem klientiem un informēja par notikušo.