Kiberlaikapstākļi | 2024 | DECEMBRIS

Krāpšana

Katru gad’ no jauna…

Lai gan decembrī kārtīgu sniega segu nesagaidījām, kibertelpā bez mitas puteņoja pikšķerēšanas kampaņas. Krāpnieki bija tik aktīvi, ka pat Ziemassvētku vecītis sāka saņemt e-pastus ar piedāvājumiem iegādāties “īstu” ziemeļbriežu barību ar pasakainu atlaidi. Dažādu krāpšanas shēmu bija tika daudz, ka vienā apskatā tās visas pat nav iespējams uzskaitīt.

Iedzīvotāji aktīvi ziņoja par pikšķerēšanu, maskētu ar “SEB banka” vārdu, kur krāpnieki mudināja pārbaudīt un atjaunināt personas datus. Tāpat turpinājās jau ierastās pikšķerēšanas ar inbox.lv vārdu. No radara nav nozudušas kurjeru viltus ziņas ar pasts.lv, DPD un DHL vārdu, kas visbiežāk tiek izplatītas, izmantojot SMS, “WhatsApp”, “Facebook Messenger”, “Telegram”, mudinot lietotājus apstiprināt sūtījuma saņemšanas laiku vai precizēt piegādes adresi. Pēc ilgākas pauzes atkal saņemti iedzīvotāju ziņojumi par krāpnieciskām īsziņām, kas it kā nākušas no tiesas.lv un elietas.lv.

SVARĪGI! Kā parūpēties par digitālo drošību? Pirmkārt, nesteigties un situāciju izvērtēt kritiski: vai sūtītāja e-pasta adrese ir precīza, vai mājaslapai, kurā tiek prasīts ievadīt datus, adrese atbilst bankas vai iestādes oficiālajai adresei. Otrkārt, ja vien ir iespēja,  izmantot divu faktoru autentifikāciju. Treškārt, lejupielādēt DNS ugunsmūra lietotni. Tas palīdzēs gan pret krāpnieciskajām saitēm, piemēram, banku lapu viltojumiem, gan arī pasargās no krāpnieku telefonu zvaniem.

Krāpnieki sūta īsziņas CSDD vārdā, aicinot apmaksāt neeksistējošus sodus

Autovadītājiem jāuzmanās no atgādinājumiem par neapmaksātiem automašīnas novietošanas sodiem. Decembrī aktivizējušies krāpnieki, kuri sūta viltus īsziņas Ceļu satiksmes drošības direkcijas (CSDD) vārdā par it kā piemērotu sodu. Šīm īsziņām ir pievienotas krāpnieciskas saites, kuras atverot, tiek prasīts autentificēties ar bankas datiem.

Decembrī Valsts policijā tika saņemta informācija no vairākiem iedzīvotājiem, kuri apkrāpti līdzīgā veidā. Nosūtot viltus īsziņu CSDD vārdā, vislielākā summa izkrāpta kādai Cēsu iedzīvotājai. Krāpnieki, uzdodoties par CSDD, atsūtīja viltus īsziņu par to, ka saņēmējai piemērots sods. Pēc tam, kad sieviete bija atvērusi krāpniecisko saiti un ievadījusi prasītos datus, viņai bija zuduši bankas kontā uzkrātie 1900 eiro.

Viltus tīmekļvietnes slēpjas aiz katra neuzmanīga klikšķa

Joprojām “biezu miglu” rada mērķēti kiberuzbrukumi, izmantojot sociālo mediju platformas, it īpaši ap Ziemassvētku dāvanu iegādes laiku. Kiberdrošības eksperti aicina būt īpaši uzmanīgiem, jo aizvien ir daudz viltus interneta veikalu, un it sevišķi daudz tādus iespējams uziet “Facebook” platformā.

Iedzīvotāji ziņoja par viltus “RD Electronics” vietni, kas “ķēra uz āķa” neuzmanīgos pircējus, novirzot uz pikšķerēšanas lapu. Daudzus pārsteidza viltus vietne luminorlv.in.net, kur krāpnieki, maskējoties ar “Luminor” vārdu, prasīja ievadīt internetbankas datus, lai it kā saņemtu 250 eiro.

Spilgts gadījums bija “Delfi” klons, kas tika nopublicēts vairākās “Facebook” grupās, izmantojot vairākus botu kontus. “Delfi” klons ar domēna vārdu delfiauto.lv centās pārdot kriptovalūtu tirdzniecības programmatūru jeb pakalpojumu “bitcoin drift”, bet tas, protams, bija krāpšanas mēģinājums.

Tāpat internetā klejoja viltus reklāma, kas aicināja pieteikties uz “Tet” TV + pakalpojumu. Par ļaunprātīgo aktivitāti iedzīvotāji ziņoja, izklāstot dažādas situācijas - kāds bija noklišķinājis uz kaitīgas saites, kāds skenēja QR kodu vai aktivizēja pakalpojumu televizora lietotnē un ievadīja kartes datus.

Šīs shēmas ir īpaši bīstamas, jo tās izmanto pazīstamu zīmolu vārdus, lai radītu uzticību un maldinātu lietotājus, apietu drošības pasākumus un izkrāptu naudu no neuzmanīgiem lietotājiem.

Kā neuzķerties uz āķa, kas slēpjas krāpnieciskas e-pasta vēstules pielikumā

CERT.LV saņemts ziņojums par kārtējo uzņēmumu, kura sarakstē par traktortehnikas iegādi ielauzušies krāpnieki, kā rezultātā pirkumam paredzētā nauda pārskaitīta uz blēžu kontu. Shēma tipiska. Kā rīkoties? Aizsargāties pret to var, izmantojot digitāli parakstītus pirkšanas līgumus ar konkrēti norādītu bankas kontu. Saņemot rēķinu, vienmēr pirms samaksas veikšanas pārbaudiet, vai pakalpojuma sniedzējam ir atbilstošs konta numurs. Ja māc šaubas, sazinieties ar pakalpojuma sniedzēju, izmantojot publiski pieejamo tālruņa numuru, lai precizētu neskaidro informāciju.

Šādi e-pasti ar viltus rēķiniem ir bieži novērojama krāpnieku stratēģija, visbiežāk ar mērķi iegūt maksājumu datus, izkrāpt naudu, uzsākt saziņu vai izplatīt kaitnieciskus pielikumus. CERT.LV aicina iedzīvotājus būt modriem un kritiski izvērtēt saņemtos paziņojumus. Lai neuzķertos uz krāpnieku āķa, šādu e-pastu pielikumus nekādā gadījumā nevērt vaļā, bet pašas vēstules atzīmēt kā mēstules (spam) un dzēst, kā arī sūtītājus bloķēt.

Vai mākslīgā intelekta vadīta “vecmāmiņa” spēs apvest ap stūri telefonkrāpniekus?

Portsmutas universitātes veiktajā pētījumā atklājies, ka divas trešdaļas no tiem respondentiem, kuri vecāki par 75 gadiem, pēdējo 6 mēnešu laikā ir saskārušies ar vismaz vienu krāpšanas mēģinājumu. Turklāt 71% Lielbritānijas sabiedrības vēlētos “apmānīt” telefonkrāpniekus, taču lielākā daļa šo cilvēku paši nevēlas tērēt tam laiku. Iespējams, tam ir risinājums, vēsta euronews.com.

Kāds Lielbritānijas telekomunikāciju uzņēmums ieviesis mākslīgā intelekta darbinātu “vecmāmiņu”, kas tērēs telefonkrāpnieku laiku, kas būs jūs sazvanījuši, tādējādi piesaistot un noturot viņu uzmanību, cik ilgi vien tas būs nepieciešams. Runīgā “vecmāmiņa” vārdā Daisy ir paredzēta tērzēšanai ar telefonkrāpniekiem, lai senioriem tas nebūtu jādara pašiem. Šis mākslīgā intelekta tērzēšanas robots ir apmācīts, izmantojot reālu krāpnieku radītu saturu, lai “vecmāmiņa” būtu neatšķirama no reāla cilvēka un varētu apmānīt krāpniekus, liekot tiem domāt, ka viņi ir atraduši perfektu mērķi savu noziedzīgu mērķu īstenošanai…

Ļaunatūra un ievainojamības

Kaitīgo pielikumu domino efekts turpinās

Pikšķerēšanas e-pasta vēstulēs novērots paaugstināts kaitīgo pielikumu īpatsvars ar .html paplašinājumu, tostarp arī pikšķerēšanas shēmas, kur kaitīgajā pielikumā ir instrukcijas, kas mudina lietotāju izpildīt komandas, ielīmējot tās Windows “run” logā. Tas ļauj kibernoziedzniekam izpildīt kodu jeb palaist programmu uz upura datora, lai nozagtu datus un informāciju, apdraudot upura sociālo tīklu vai e-pasta kontus.

Kā jauna tendence parādās mākslīgā intelekta attēlu ģeneratora izmatošana, kur bildes lejupielādei liek izpildīt komandas Windows “run” logā, tā paverot iespēju vīrusam ievākt upura datus.

Nav mazinājies pret uzņēmumiem vērsto kiberuzbrukumu apjoms. Kompromitēti e-pasti vai lietotņu konti tiek aktīvi izmantoti, lai tālāk izplatītu ļaunatūras. Spilgts piemērs decembrī bija LokiBot ļaunatūra, kas tika pievienota pie pikšķerēšanas e-pasta vēstules, maskējoties ar uzņēmuma LEAX SIA vārdu.

Jauna krāpniecības shēma “PayPal” vārdā ar viltus klientu apkalpošanas tālruņa numuru

Parādījusies jauna krāpnieciska shēma, kurā lietotāji saņem īstu “PayPal” e-pastu ar rēķinu, kurš aicina apmaksāt it kā saņemtu pakalpojumu / produktu, kurš realitātē nemaz nav pasūtīts. Rēķinā ir norādīts viltots “PayPal” klientu apkalpošanas dienesta numurs, uz kuru aicina lietotāju zvanīt, lai informētu par krāpšanas mēģinājumu. Zvanot uz viltoto klientu apkalpošanas numuru, krāpnieki mēģina iegūt “PayPal" konta piekļuvi, finanšu informāciju - kredītkartes vai bankas piekļuves datus. Dažos gadījumos lietotāji tiek mudināti instalēt ļaunprātīgu programmatūru, kas var nozagt sensitīvus datus vai nodrošināt attālinātu piekļuvi datoram, lai krāpnieki tālāk varētu veikt vēl citas kaitnieciskas darbības.

Vairāk informācijas par šo krāpšanas shēmu un ieteicamo rīcību lasīt tīmekļvietnē cert.lv

Hakeri izmanto viltotas videokonferenču lietojumprogrammas datu zagšanai

Dinamiskā kiberdrošības ainava prasa patstāvīgu modrību, savlaicīgus programmatūras atjauninājumus, kā arī ievainojamību atklāšanas rīku uzlabošanu, jo kibernoziedznieki nemitīgi pielāgo un uzlabo savu taktiku. Kiberdrošības pētnieki ir brīdinājuši par jaunu krāpniecisku kampaņu, kas izmanto viltotas videokonferenču lietotnes, lai piegādātu informācijas zagli Realst, maskējoties ar viltus biznesa sanāksmēm. Kā tas notiek? Krāpnieciskās programmatūras radītāji ir izveidojuši viltotus uzņēmumus, izmantojot mākslīgo intelektu, lai palielinātu to leģitimitāti. Kā vēsta thehackernews.com, šāds viltus uzņēmums uzrunā mērķa upuri, lai izveidotu video zvanu, mudinot lietotāju lejupielādēt sazvana lietojumprogrammu no tīmekļa vietnes, kas ir Realst infostealer.

SVARĪGI! Pirms jebkādas programmatūras lejupielādēšanas, tostarp arī mobilās lietotnes, jāpārliecinās, ka tas tiek darīts no uzticamiem resursiem, piemēram, uzņēmuma oficiālās tīmekļa vietnes vai mobilo lietotņu gadījumā no Google Play (Andorid), App Store (iOS).

CERT.LV aicina sekot līdzi un bez kavēšanās atjaunināt programmatūras uz jaunāko pieejamo versiju.