☰

Kiberlaikapstākļi (FEBRUĀRIS)

Pieejami kiberlaikapstākļi par 2019. gada decembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Krāpšana

Krāpnieciskas īsziņas SEB bankas vārdā

CERT.LV saņēma virkni ziņojumu par krāpnieciska rakstura SMS it kā SEB bankas vārdā. SMS tika iekļauta saite, kas veda uz viltus SEB bankas vietni. Krāpniecības mērķis - iegūt lietotāja pieejas datus interneta bankai.

Uz valsts un pašvaldību iestādēm orientēta pikšķerēšanas kampaņa

Tika saņemti ziņojumi par pikšķerēšanas kampaņu, kas tika vērsta pret pašvaldību darbiniekiem un bija paredzēta e-pasta piekļuves datu izkrāpšanai. Pikšķerēšanas e-pastā nebija iekļauta saites uz krāpniecisku vietni, bet bija izteikts aicinājums atbildēt uz saņemto e-pastu, iekļaujot atbildē e-pasta piekļuves informāciju.

Vairāk: https://cert.lv/lv/2020/02/uz-valsts-un-pasvaldibu-iestadem-orienteta-pikskeresanas-kampana

Brīdinājums Smart-ID lietotājiem

Tika saņemta informācija par krāpniecisku kampaņu, kas vērsta pret Smart-ID lietotājiem ar mērķi piekļūt lietotāju kontiem. Krāpnieciskos nolūkos lietotājiem tika izsūtīti e-pasti it kā Smart-ID tehniskā atbalsta vārdā. E-pastā tika paziņots par kritiskām kļūdām lietotāja Smart-ID kontā, un lietotājs aicināts sazināties ar tehniskā atbalsta dienestu pa e-pastā norādīto tālruni.

Vairāk: https://cert.lv/lv/2020/02/bridinajums-smart-id-lietotajiem

Turpina izmantot slavenības iedzīvotāju maldināšanai

Turpinājās maldinošas reklāmas sociālajos tīklos, kurās tika izmantotas Latvijā pazīstamas personas, lai aicinātu ieguldīt naudu kriptovalūtā. Reklāmas novirzīja lasītāju uz vietnēm, kas vizuāli atgādināja kādu no populārajiem ziņu portāliem.

Vairāk: https://skaties.lv/beztabu/nejedzibas/atdod-pat-tukstosus-iedzivotajus-mulsina-latvija-zinamu-cilveku-aicinajums-ieguldit-naudu-kriptovalutas/

Uzdarbojas viltus finanšu konsultanti

Kāds Latvijas iedzīvotājs pēc iepazīšanās ar reklāmas materiāliem Facebook nolēma iesaistīties valūtu tirdzniecībā, izmantojot reklamēto platformu Dream Equity MT4 terminal, nepārbaudot pie Finanšu un kapitāla tirgus komisijas jeb FKTK, vai attiecīgā kompānija ir tiesīga darboties Latvijā. Pēc pieteikuma aizpildīšanas ar lietotāju sazinājās menedžeris, tika pieprasītas un nosūtītas dažādu dokumentu kopijas, uzinstalēta uz datora papildu programmatūra, kas ļautu finanšu konsultantam asistēt darbībās ar investīciju platformu, tika uzsākta investēšana. Lai arī sākotnēji darījumi bija veiksmīgi, kādā brīdī lietotāja konts nonāca mīnusos, un finanšu konsultants mudināja veikt aizņēmumus, "jo lielākus, jo labāk", lai labotu situāciju. Tika ņemti kredīti bankā, bet, kad banka atteicās piešķirt papildu līdzekļus, tika veikti aizņēmumi no paziņām, taču arī šīs summas tika pazaudētas. Lietotāja konts platformā tika nobloķēts. Pēc konsultanta jautājuma par tālāko rīcību un lietotāja atbildes par papildu finanšu neesamību komunikācija ar platformas pārstāvjiem pārtrūkusi. Lietotājs krāpnieciskajā platformā zaudēja vairāk kā 60 000 eiro. Ar vēlmi atgūt izkrāptos līdzekļus, lietotājs vērsies pie internetā uzietas juridisko pakalpojumu kompānijas EGIDA, kas solījusies palīdzēt līdzekļus atgūt. Pēc sadarbības ar juristiem un valūtas kontroles pārstāvjiem, un maksām par pakalpojumiem, konvertācijām, pārvedumiem lietotājs atskārtis, ka arī šī ir krāpniecība. Kopumā tika pazaudēti vairāk nekā 70 000 eiro. Lietotājs vērsies ar iesniegumu policijā.

Ļaunatūra un ievainojamības

Inficēti e-pasti Latvijas Universitātes vārdā

Latvijas Universitātes vārdā masveidā tika izsūtīti inficēti e-pasti ar LokiBot vīrusu pielikumā. Minētais vīruss paredzēts paroļu un sensitīvas informācijas zagšanai no upura iekārtas. E-pasts šķietami izsūtīts no admin@lu.lv un tematā norādīts - PIEDĀVĀJUMA PIEPRASĪJUMS (Latvijas Universitāte) EUI894/BU4600.

Vairāk: https://cert.lv/lv/2020/02/inficeti-e-pasti-latvijas-universitates-varda

Kriptoracēju atgriešanās

Februārī CERT.LV ļaunatūru topā ienākusi jauna kaitīgā programmatūra - Minr. Tā ir ļaunatūra, kura bez lietotāja ziņas izmanto lietotāja resursus (datora, mobilā telefona, servera jaudu), lai ražotu kriptovalūtu savam saimniekam. Tas var būtiski palēnināt attiecīgo iekārtu darbību, radīt pārslodzi vai pat neatgriezeniskus bojājumus.

Statistika: https://cert.lv/lv/2020/03/pieejama-statistika-par-2020-gada-februari

Ielaušanās un datu noplūde

Kompromitēts pašvaldības e-pasts izsūta ļaunatūru

Tika kompromitēts kādas pašvaldības darbinieka e-pasta konts. No šī konta tika izsūtīti e-pasti gan pašvaldībām, gan citiem kontaktiem. Izsūtītajiem e-pastiem pielikumā atradās kaitīga datne - ļaunatūra, kas paredzēta paroļu un citas sensitīvas informācijas zādzībai. E-pasta konts, visticamāk, ticis kompromitēts, lietotājam atverot līdzīgu e-pastu. CERT.LV sniedza iestādei rekomendācijas tālākai rīcībai.

Konfigurācijas nepilnība sniedz piekļuvi datiem

Kāda sabiedriskos pakalpojumus sniedzoša uzņēmuma resursos tika konstatēta nepilnība, kas trešajām pusēm potenciāli sniedza piekļuvi dažādiem uz kompānijas servera esošiem datiem, tai skaitā fizisko personu datiem. Uzņēmums tika informēts, nepilnība tika novērsta.

Neapdomīgas rīcības sekas

Kāda lietotāja vārdā ir ticis izveidots viltus e-pasta konts, kā arī no lietotāja Facebook profila tikusi lejupielādēta tur publicēta agresīva satura fotogrāfija. Izmantojot viltus e-pasta kontu, šis attēls ticis nosūtīts lietotāja darba devējam.

Pakalpojuma pieejamība

Novēroti SPKC tīmekļa vietnes darbības traucējumi

Pēc medijos izskanējušās ziņas par pirmo COVID-19 upuri kaimiņvalstī Igaunijā, Slimību profilakses un kontroles centra (SPKC) tīmekļa vietnē tika novēroti darbības traucējumi. CERT.LV sadarbībā ar tīmekļa vietnes uzturētāju veica situācijas analīzi, kuras rezultātā apkopotā tehniskā informācija nesaturēja uzbrukuma pazīmes, bet liecina par periodiski nepietiekamu veiktspēju, kas radusies palielinātā apmeklējumu skaita rezultātā.

Vairāk: https://cert.lv/lv/2020/02/par-spkc-timekla-vietnes-darbibas-traucejumiem

Lietu internets

Būtiski incidenti netika reģistrēti.