☰

Kiberlaikapstākļi (APRĪLIS)

Pieejami kiberlaikapstākļi par 2021. gada aprīli. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.

Kiberlaikapstākļos minētās krāpnieciskās saites, ko iesūtījuši iedzīvotāji un identificējusi CERT.LV, operatīvi tiek ievietotas DNS ugunsmūrī https://dnsmuris.lv, tādējādi pasargājot no uzbrukuma DNS ugunsmūra lietotājus. DNS ugunsmūris bez maksas ir pieejams ikvienam Latvijas iedzīvotājam un uzņēmumam.

Krāpšana

Izliekoties par PayPal, mēģina nozagt personu apliecinošu dokumentu kopijas

Aprīļa beigās CERT.LV saņēma vairākus ziņojumus no iedzīvotājiem, kuri kļuvuši par upuriem kārtējai krāpniecībai, kas saistīta ar sensitīvas informācijas zagšanu.

Upuri saņēma krāpnieciskus e-pastus it kā no tiešsaistes maksājumu kompānijas PayPal. Tajos tika ziņots, ka radušās problēmas ar e-pasta saņēmēja kontu, un konta darbība uz laiku tiek ierobežota. Lai atjaunotu pilnvērtīgu konta darbību, e-pasta saņēmējs tika aicināts apstiprināt savu identitāti e-pastā norādītajā saitē, sniedzot papildu informāciju par sevi un augšupielādējot personu apliecinoša dokumenta attēlu, kurā redzama arī personas fotogrāfija.

Vairāk:  https://cert.lv/lv/2021/04/cert-lv-aicina-atbildigi-attiekties-pret-saviem-datiem

Banku vikšķerēšanas zvani

14. aprīlī divas Ludzas iedzīvotājas vērsās Valsts policijā ar iesniegumu, ka no viņām ar viltu izkrāpti vairāk nekā 3 tūkstoši eiro. Abām sievietēm zvanījušas nenoskaidrotas personas un stādījušās priekšā kā banku darbinieki. Iemantojot sieviešu uzticību, no banku kontiem tika izkrāpti vairāki tūkstoši eiro. Par notikušo ir uzsākti kriminālprocesi un notiek izmeklēšana.

Tāpat kā Valsts policija arī CERT.LV regulāri saņem informāciju no iedzīvotājiem par to, ka nezināmas personas zvana un mēģina izvilināt viņu internetbankas un maksājuma karšu pieejas datus. Ir daļa iedzīvotāju, kuri nav iekrituši krāpnieku lamatās, bet ir informējuši likumsargus par šādu krāpniecības veidu, taču ir iedzīvotāji, kuri diemžēl ir tikuši apkrāpti.

CERT.LV vēlreiz atgādina, ka bankas nekad nezvana un nelūdz klientus nosaukt bankas konta piekļuves datus. Tāpēc prātīgākais šādos gadījumos – pārtraukt sarunu, piezvanīt pašiem uz bankas oficiālo telefona numuru un pārliecināties, vai banka tiešām mēģinājusi sazināties.

Vairāk: https://www.facebook.com/VP.LRP.OFFICIAL/photos/a.499611976902480/1514940438702957/

Viltus dāvanu kartes WhatsApp no Lidl un Ikea veikaliem

Aprīļa vidū WhatsApp izplatījās krāpnieciska rakstura ziņas par iespēju saņemt bezmaksas dāvanu kartes no veikaliem Lidl un IKEA. Lai iegūtu šo balvu, lietotājs beigās tika aicināts (atkarībā no iekārtas un operētājsistēmas) – lejupielādēt lietotni VAI nosūtīt SMS kodu. Rezultātā lietotājs vai nu lejupielādēja ļaunatūru (adware), kas pārpludināja iekārtu ar reklāmām vai tika pieslēgti paaugstinātas maksas SMS pakalpojumi.

CERT.LV aicināja šīs krāpnieciskās WhatsApp ziņas ignorēt un nekādā gadījumā nepārsūtīt savam kontaktu lokam!

Krāpnieki turpina izlikties par DPD, DHL un Omniva

Arī aprīlī krāpnieki mēģināja izkrāpt norēķinu karšu datus, imitējot populārus loģistikas uzņēmumus – DPD Latvija, DHL Latvija, Omniva Latvija un citus.

Krāpnieki uzrunāja tos iedzīvotājus, kuri dažādās interneta tirdzniecības platformās, piemēram, ss.lv vai reklama.lv, bija izvietojuši savas preces pārdošanai. Krāpnieki izlikās, ka grib iegādāties konkrēto preci, izmantojot kurjera pakalpojumus. Sarakstes laikā iedzīvotājiem tika nosūtīta viltus interneta vietnes saite, kas vizuāli atgādināja DPD Latvija vai Omniva Latvija interneta mājaslapu. Tajā iedzīvotāji tika aicināti ievadīt norēķinu kartes datus, lai saņemtu apmaksu par preci attālināti, tā mēģinot iegūt personu norēķinu karšu datus un finanšu līdzekļus.

Vairāk: https://www.facebook.com/Valsts.policija/photos/a.159258540836726/3648609728568239/

Ļaunatūra un ievainojamības

Pulse Secure VPN ievainojamība

Aprīlī konstatēta kritiska “nulles dienas” ievainojamība (CVE-2021-22893) uzņēmuma Pulse Secure ražotajās VPN (Virtual Private Network) iekārtās. Ievainojamība sniedz kibernoziedzniekiem iespēju veikt attālinātā koda izpildi, kā arī pasaulē apstiprināti jau vairāki gadījumi, kad šī ievainojamība tikusi izmantota arī reālos uzbrukumos. Potenciālie upuri apzināti arī Latvijā. Ražotājs šobrīd piedāvā pagaidu risinājumu ievainojamības novēršanai, kamēr nopietnāki atjauninājumi tiek solīti maijā.

Vairāk: https://blog.pulsesecure.net/pulse-connect-secure-security-update/

4 jaunas un kritiskas ievainojamības Microsoft Exchange serveros

13.aprīlī Microsoft publicēja svarīgus atjauninājumus, kas novērš četras jaunas un kritiskas ievainojamības, kas skar Microsoft Exchange serverus. Skartas MS Exchange versijas no 2013 līdz 2019. Visas četras ievainojamības sniedz ļaundariem iespēju veikt attālinātā koda izpildi.

Vairāk:  https://cert.lv/lv/2021/03/uzbrukumi-kas-versti-pret-microsoft-exchange-serveriem

Pakalpojuma pieejamība

DDoS uzbrukums sabiedriskajiem medijiem

Aprīlī viens no sabiedriskajiem medijiem Latvijā informēja CERT.LV par apjomīgu izkliedēto piekļuves lieguma (DDoS) uzbrukumu, kā rezultātā viens no tā resursiem uz īsu brīdi nebija pieejams. Situāciju veiksmīgi izdevās atrisināt, atslēdzot resursam pieeju no ārzemēm. CERT.LV rīcībā nav informācijas, ka ļaundari būtu pieprasījuši izpirkuma maksu līdzīgi tam, kā tas noticis pērnā gada uzbrukumos citām Latvijas organizācijām.

Ielaušanās un datu noplūde

Facebook datu noplūde

Aprīļa sākumā publicēta informācija par vairāk nekā 500 miljonu Facebook lietotāju datu noplūdi (lielākoties lietotāju telefona numuri). Līdz šim pieejamā informācija rāda, ka Latvijas lietotāju dati nav noplūduši, vai arī uzbrucēji tos speciāli nav iekļāvuši publicētajos datos. CERT.LV turpinās sekot līdzi, vai Latvijas iedzīvotāju dati netiks publicēti internetā. Vietnē https://haveibeenpwned.com/, ievadot savu telefona numuru, iespējams pārliecināties, vai lietotājs nav cietis šajā datu noplūdē.

Lietu internets

Būtiski incidenti netika reģistrēti.