Kiberlaikapstākļi (FEBRUĀRIS)
Pieejami kiberlaikapstākļi par 2020. gada februāri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.
Krāpšana
Krāpnieciskas īsziņas SEB bankas vārdā
CERT.LV saņēma virkni ziņojumu par krāpnieciska rakstura SMS it kā SEB bankas vārdā. SMS tika iekļauta saite, kas veda uz viltus SEB bankas vietni. Krāpniecības mērķis - iegūt lietotāja pieejas datus interneta bankai.
Uz valsts un pašvaldību iestādēm orientēta pikšķerēšanas kampaņa
Tika saņemti ziņojumi par pikšķerēšanas kampaņu, kas tika vērsta pret pašvaldību darbiniekiem un bija paredzēta e-pasta piekļuves datu izkrāpšanai. Pikšķerēšanas e-pastā nebija iekļauta saites uz krāpniecisku vietni, bet bija izteikts aicinājums atbildēt uz saņemto e-pastu, iekļaujot atbildē e-pasta piekļuves informāciju.
Vairāk: https://cert.lv/lv/2020/02/uz-valsts-un-pasvaldibu-iestadem-orienteta-pikskeresanas-kampana
Brīdinājums Smart-ID lietotājiem
Tika saņemta informācija par krāpniecisku kampaņu, kas vērsta pret Smart-ID lietotājiem ar mērķi piekļūt lietotāju kontiem. Krāpnieciskos nolūkos lietotājiem tika izsūtīti e-pasti it kā Smart-ID tehniskā atbalsta vārdā. E-pastā tika paziņots par kritiskām kļūdām lietotāja Smart-ID kontā, un lietotājs aicināts sazināties ar tehniskā atbalsta dienestu pa e-pastā norādīto tālruni.
Vairāk: https://cert.lv/lv/2020/02/bridinajums-smart-id-lietotajiem
Turpina izmantot slavenības iedzīvotāju maldināšanai
Turpinājās maldinošas reklāmas sociālajos tīklos, kurās tika izmantotas Latvijā pazīstamas personas, lai aicinātu ieguldīt naudu kriptovalūtā. Reklāmas novirzīja lasītāju uz vietnēm, kas vizuāli atgādināja kādu no populārajiem ziņu portāliem.
Uzdarbojas viltus finanšu konsultanti
Kāds Latvijas iedzīvotājs pēc iepazīšanās ar reklāmas materiāliem Facebook nolēma iesaistīties valūtu tirdzniecībā, izmantojot reklamēto platformu Dream Equity MT4 terminal, nepārbaudot pie Finanšu un kapitāla tirgus komisijas jeb FKTK, vai attiecīgā kompānija ir tiesīga darboties Latvijā. Pēc pieteikuma aizpildīšanas ar lietotāju sazinājās menedžeris, tika pieprasītas un nosūtītas dažādu dokumentu kopijas, uzinstalēta uz datora papildu programmatūra, kas ļautu finanšu konsultantam asistēt darbībās ar investīciju platformu, tika uzsākta investēšana. Lai arī sākotnēji darījumi bija veiksmīgi, kādā brīdī lietotāja konts nonāca mīnusos, un finanšu konsultants mudināja veikt aizņēmumus, "jo lielākus, jo labāk", lai labotu situāciju. Tika ņemti kredīti bankā, bet, kad banka atteicās piešķirt papildu līdzekļus, tika veikti aizņēmumi no paziņām, taču arī šīs summas tika pazaudētas. Lietotāja konts platformā tika nobloķēts. Pēc konsultanta jautājuma par tālāko rīcību un lietotāja atbildes par papildu finanšu neesamību komunikācija ar platformas pārstāvjiem pārtrūkusi. Lietotājs krāpnieciskajā platformā zaudēja vairāk kā 60 000 eiro. Ar vēlmi atgūt izkrāptos līdzekļus, lietotājs vērsies pie internetā uzietas juridisko pakalpojumu kompānijas EGIDA, kas solījusies palīdzēt līdzekļus atgūt. Pēc sadarbības ar juristiem un valūtas kontroles pārstāvjiem, un maksām par pakalpojumiem, konvertācijām, pārvedumiem lietotājs atskārtis, ka arī šī ir krāpniecība. Kopumā tika pazaudēti vairāk nekā 70 000 eiro. Lietotājs vērsies ar iesniegumu policijā.
Ļaunatūra un ievainojamības
Inficēti e-pasti Latvijas Universitātes vārdā
Latvijas Universitātes vārdā masveidā tika izsūtīti inficēti e-pasti ar LokiBot vīrusu pielikumā. Minētais vīruss paredzēts paroļu un sensitīvas informācijas zagšanai no upura iekārtas. E-pasts šķietami izsūtīts no admin@lu.lv un tematā norādīts - PIEDĀVĀJUMA PIEPRASĪJUMS (Latvijas Universitāte) EUI894/BU4600.
Vairāk: https://cert.lv/lv/2020/02/inficeti-e-pasti-latvijas-universitates-varda
Kriptoracēju atgriešanās
Februārī CERT.LV ļaunatūru topā ienākusi jauna kaitīgā programmatūra - Minr. Tā ir ļaunatūra, kura bez lietotāja ziņas izmanto lietotāja resursus (datora, mobilā telefona, servera jaudu), lai ražotu kriptovalūtu savam saimniekam. Tas var būtiski palēnināt attiecīgo iekārtu darbību, radīt pārslodzi vai pat neatgriezeniskus bojājumus.
Statistika: https://cert.lv/lv/2020/03/pieejama-statistika-par-2020-gada-februari
Ielaušanās un datu noplūde
Kompromitēts pašvaldības e-pasts izsūta ļaunatūru
Tika kompromitēts kādas pašvaldības darbinieka e-pasta konts. No šī konta tika izsūtīti e-pasti gan pašvaldībām, gan citiem kontaktiem. Izsūtītajiem e-pastiem pielikumā atradās kaitīga datne - ļaunatūra, kas paredzēta paroļu un citas sensitīvas informācijas zādzībai. E-pasta konts, visticamāk, ticis kompromitēts, lietotājam atverot līdzīgu e-pastu. CERT.LV sniedza iestādei rekomendācijas tālākai rīcībai.
Konfigurācijas nepilnība sniedz piekļuvi datiem
Kāda sabiedriskos pakalpojumus sniedzoša uzņēmuma resursos tika konstatēta nepilnība, kas trešajām pusēm potenciāli sniedza piekļuvi dažādiem uz kompānijas servera esošiem datiem, tai skaitā fizisko personu datiem. Uzņēmums tika informēts, nepilnība tika novērsta.
Neapdomīgas rīcības sekas
Kāda lietotāja vārdā ir ticis izveidots viltus e-pasta konts, kā arī no lietotāja Facebook profila tikusi lejupielādēta tur publicēta agresīva satura fotogrāfija. Izmantojot viltus e-pasta kontu, šis attēls ticis nosūtīts lietotāja darba devējam.
Pakalpojuma pieejamība
Novēroti SPKC tīmekļa vietnes darbības traucējumi
Pēc medijos izskanējušās ziņas par pirmo COVID-19 upuri kaimiņvalstī Igaunijā, Slimību profilakses un kontroles centra (SPKC) tīmekļa vietnē tika novēroti darbības traucējumi. CERT.LV sadarbībā ar tīmekļa vietnes uzturētāju veica situācijas analīzi, kuras rezultātā apkopotā tehniskā informācija nesaturēja uzbrukuma pazīmes, bet liecina par periodiski nepietiekamu veiktspēju, kas radusies palielinātā apmeklējumu skaita rezultātā.
Vairāk: https://cert.lv/lv/2020/02/par-spkc-timekla-vietnes-darbibas-traucejumiem
Lietu internets
Būtiski incidenti netika reģistrēti.
