Kiberlaikapstākļi (APRĪLIS)
Pieejami kiberlaikapstākļi par 2020. gada aprīli. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.
Krāpšana
Viltus loterija mazumtirdzniecības tīkla “Maxima” vārdā
Tika saņemti vairāki ziņojumi par viltus loteriju, kurā nesankcionēti izmantots mazumtirdzniecības tīkla “MAXIMA” zīmols. Krāpniecības mērķis bija piekļūt lietotāja norēķinu kartes datiem. Informācija par loteriju tika izsūtīta SMS veidā, īsziņā iekļaujot saiti, kas aizveda uz viltus MAXIMA vietni. Vietnē upuris tika aicināts atbildēt uz 3 jautājumiem un veikt maksājumu 2.00 EUR apmērā balvas – viedtālruņa – apdrošināšanai. CERT.LV rīcībā esošā informācija liecina, ka šajā krāpniecībā cietuši vairāki upuri Latvijā.
CERT.LV atgādina - nekad neatklājiet krāpniekiem savus datus! Vienmēr pārliecinieties, ka atpazīstat vietnes domēna vārdu, kuru kāds jūs aicina apmeklēt.
Saite uz cert.lv ar izvērstu informāciju: https://cert.lv/lv/2020/04/viltus-loterija-mazumtirdzniecibas-tikla-maxima-varda
Kārtējais šantāžas e-pastu vilnis
Tika novērots kārtējais šantāžas e-pastu vilnis angļu valodā, ko saņēmuši arī Latvijas iedzīvotāji. Šādas kampaņas fiksētas arī citviet Eiropā. E-pastos tika apgalvots, ka ļaundaris par lietotāju ievācis sensitīvu informāciju, kamēr apmeklētas pieaugušajiem domātas vietnes. Tika draudēts šo kompromitējošo informāciju izsūtīt draugiem, ģimenei un kolēģiem, ja netiktu veikts maksājums.
Saņemot šādu draudu vēstuli, CERT.LV aicina nekādā gadījumā krāpniekiem nemaksāt un komunikāciju neuzsākt. Ja krāpnieku e-pastā atpazīstat savu paroli, pārliecinieties, ka tā netiek vairs izmantota. Iesakām katram tiešsaistes resursam izmantot unikālu un drošu paroli, un, ja tas iespējams, izmantot arī divu faktoru autentifikāciju, kā arī regulāri atjaunināt savas iekārtas!
Saite uz cert.lv ar izvērstu informāciju: https://cert.lv/lv/2020/04/jauns-santazas-e-pastu-vilnis
Jaunums - šantāžas e-pasti uzņēmumiem
Aprīlī novērota jauna tendence – šantāžas e-pasti, kas izsūtīti uzņēmumiem. Līdzīgi e-pastiem, kas jau kādu laiku viļņveidīgi tiek izsūtīti individuāliem lietotājiem ar draudiem publicēt kompromitējošu informāciju, draudu vēstules tika sūtītas arī uzņēmumiem, cenšoties iebiedēt ar informāciju par šķietami uzlauztu tīmekļa vietni un nozagtu datubāzi. Ļaundari nesankcionēti iegūto informāciju draudēja nopludināt internetā, ja netiks samaksāta izpirkuma maksa.
CERT.LV aicina nekādā gadījumā krāpniekiem nemaksāt un komunikāciju neuzsākt. Profilaksei iesakām periodiski veikt mājas lapas drošības pārbaudes un sekot līdzi atjauninājumiem.
Turpinās uzbrukumi, izmantojot viltotus rēķinus
Vairāku uzņēmumu grāmatveži saņēmuši e-pastus vadītāju vārdā ar lūgumu veikt pārskaitījumu uz nezināmu partneruzņēmumu, apsolot rēķina kopiju nosūtīt vēlāk. Lai arī teksts bija lakoniskāks, nekā ierasts, sākotnēji aizdomas tas neradīja. Krāpniecība tika atpazīta, ievērojot neatbilstošu atbildes (Reply-to) adresi. Ņemot vērā, ka COVID-19 pandēmijas apstākļos daudzi uzņēmumi darbojas attālināti, arī rēķinu apstiprināšana daudziem uzņēmumiem notiek elektroniski, un drošības pasākumi, iespējams, nav tik stingri. To cenšas izmantot arī krāpnieki.
Šādos gadījumos, kad steidzami tiek pieprasīts veikt pārskaitījumu vai ir parādījušās izmaiņas maksājuma detaļās, iesakām pirms maksājuma veikšanas vēlreiz sazināties ar vadītāju / kolēģi / sadarbības partneri, izmantojot citus, pārbaudītus saziņas kanālus, lai pārliecinātos par informācijas patiesumu.
Mēģinājumi izkrāpt Apple konta piekļuves datus
Tika saņemta virkne ziņojumu no inbox.lv lietotājiem par e-pastiem ar brīdinājumu, ka tiks bloķēts Apple ID konts, ja netiks veikta autorizācija. Atverot e-pastā pievienoto saiti, lietotājs tika pārvirzīts uz pikšķerēšanas vietni Apple ID piekļuves datu izgūšanai.
CERT.LV atgādina - nekad neatklājiet krāpniekiem savus datus! Vienmēr pārliecinieties, ka atpazīstat vietnes domēna vārdu, kuru kāds jūs aicina apmeklēt.
Ļaunatūra un ievainojamības
Krāpnieki Latvijas Universitātes vārdā atkārtoti izsūta inficētus e-pastus
Latvijas Universitātes vārdā masveidā tika izsūtīti inficēti e-pasti ar LokiBot vīrusu pielikumā. Līdzīgi e-pasti tika izsūtīti jau š.g. februārī. Minētais vīruss paredzēts paroļu un sensitīvas informācijas zagšanai no upura iekārtas.
Aicinām vienmēr būt modriem, nevērt vaļā aizdomīgus e-pasta pielikumus un saites, kā arī pievērst pastiprinātu uzmanību e-pasta sūtītāja adresei, e-pasta valodai un gramatikas kļūdām, un tam, vai e-pasta saturs rada steidzamības sajūtu.
Saite uz cert.lv ar izvērstu informāciju: https://cert.lv/lv/2020/04/krapnieki-latvijas-universitates-varda-atkartoti-izsutita-inficetus-e-pastus
Izsūtīti krāpnieciski e-pasti piegādes uzņēmumu DHL un UPS vārdā
Ļaundari centās izmantot ārkārtas stāvokli un to, ka aktīvāk tiek izmantoti dažādi preču piegādes pakalpojumi. Piegādes uzņēmumu DHL un UPS vārdā nesankcionēti tika izsūtīti krāpnieciski e-pasti ar pielikumā pievienotu ļaunatūru. Minētais vīruss paredzēts paroļu un sensitīvas informācijas zagšanai no upura iekārtas. CERT.LV rīcībā esošā informācija liecina par vairākiem veiksmīgiem uzbrukumiem.
Saite uz cert.lv ar izvērstu informāciju: https://cert.lv/lv/2020/04/tiek-izsutiti-krapnieciski-e-pasti-piegades-uznemumu-dhl-un-ups-varda
Ielaušanās un datu noplūde
Aktivizējušies krāpnieki, kas zog WhatsApp lietotāju kontus
Aprīlī tika saņemtas ziņas par jaunu krāpniecības kampaņu, kas vērsta pret WhatsApp lietotājiem. Krāpniecības rezultātā ļaundari savā īpašumā pārņēma lietotāja WhatsApp kontu, piekļūstot visām lietotāja sarakstēm ar iespēju veikt tajās izmaiņas. WhatsApp lietotāji šķietami no paziņas vai tuvas personas (kuras konts iepriekš ticis kompromitēts) saņēma ziņu, ka šī persona kļūdas pēc, uz lietotāja telefona numuru nosūtījusi SMS ar 6 ciparu kodu, un lūdza šo kodu pārsūtīt.
CERT.LV aicina ar aizdomām uztvert neierastus pieprasījumus kā no svešiniekiem, tā arī paziņām un pārbaudīt saņemto lūgumu, piezvanot (sociālo tīklu izmantošana nav iesakāma, jo arī šie konti attiecīgajai personai var būt kompromitēti).
Saite uz cert.lv ar izvērstu informāciju: https://cert.lv/lv/2020/04/aktivizejusies-krapnieki-kas-zog-whatsapp-lietotaju-kontus
Valsts iestāde saņem draudus par datu nopludināšanu
Kāda valsts iestāde saņēma ziņu par savas tīmekļa vietnes šķietamu uzlaušanu un draudus par it kā iegūto datu nopludināšanu. Pārbaužu rezultātā tika konstatēts, ka, lai arī saņemtā vēstule bija krāpnieciska rakstura, un dati vēl nebija izgūti, - vietne patiešām bija ievainojama un saturēja apdraudējumus, kas pakļāva vietni datu izgūšanas riskam. CERT.LV sniedza ieteikumus ievainojamību novēršanai.
Turpinās uzbrukumi attālinātās piekļuves pakalpojumam RDP
Saņemti ziņojumi no vairākiem uzņēmumiem par uzbrukumiem attālinātās piekļuves pakalpojumam RDP, kas tiek izmantots, lai attālināti pieslēgtos datoram vai sistēmai. Uzbrukumos tika mēģināts uzminēt piekļuves paroles. Tieši RDP ar vājām parolēm un neatbilstošu papildu aizsardzību (piemēram, nav ierobežojumu piekļuvei no noteiktām IP adresēm) bieži noved pie veiksmīga uzbrukuma ar postošām sekām – šifrētām darbstacijām vai serveriem.
Pakalpojuma pieejamība
Traucēta Smart-ID darbība
Tika saņemta informācija par Smart-ID pakalpojuma darbības traucējumiem, kas ilga gandrīz 12h. Informācija no pakalpojuma sniedzēja liecināja par tehniskiem sarežģījumiem, kuru risināšanai bija nepieciešama īslaicīga plānveida darbības pārtraukšana.
Lietu internets
Aprīlī reģistrētas 21 000 unikālas IP adreses ar konfigurācijas nepilnību OpenSSDP, kuras var tikt izmantotas DoS uzbrukumos pret uzņēmumiem, tiešsaistes tirdzniecības vietnēm un valsts iestādēm. Daļa no neatbilstoši konfigurētajām iekārtām ir Smart TV.
