Pikšķerēšanas kampaņa Office 365 piekļuves datu izkrāpšanai, kas vērsta uz valsts sektora darbiniekiem

Brīdinājums! CERT.LV saņēmusi vairākus ziņojumus par agresīvu pikšķerēšanas kampaņu, kas vērsta pret valsts un pašvaldību iestāžu darbiniekiem. Pikšķerēšanas mērķis -  izgūt Office 365 piekļuves datus.

E-pasti tiek izplatīti no kompromitētām citu valstu iestāžu darbinieku oficiālām e-pastu adresēm, piemēram, no domēniem odp.gov.pl vai mif.gov.me. Saņemtie e-pasti saturiski atšķiras – tie ir gan sastādīti labā latviešu valodā, gan ar manāmām gramatikas kļūdām. Viens no e-pastiem sūtīts šķietami Labklājības ministrijas darbinieka vārdā, un aicina iepazīties ar jaunāko informāciju darba aizsardzībā - attālinātā darba gadījumā. E-pastu kopīgā iezīme – e-pasti satur saiti, kas ved uz viltus Office 365 login vietni, kas paredzēta piekļuves datu izgūšanai.

Aicinām iedzīvotājus un īpaši valsts sektorā strādājošos būt modriem un savlaicīgi atpazīt pikšķerēšanas uzbrukumus - uz aizdomīgām saitēm neklikšķināt un savus pieejas datus neievadīt.

Ja esat saskārušies ar aprakstīto kampaņu, aicinām saņemtos e-pastus (ar metadatiem) pārsūtīt arī uz cert.

Krāpniecisko e-pastu vizualizācijas skatāmas zemāk.