Kiberlaikapstākļi 2025 | MARTS

Krāpšana

Krāpšanas cunami sit augstu vilni ar gluži vai iznīcinošām sekām. Pieaug sociālās inženierijas izraisīti kiberapdraudējumi ar mērķi piekļūt personas datiem un informācijai. Īpaši izplatīta ir pikšķerēšana. Martā CERT.LV turpināja saņemt ziņojumus par krāpnieku aktivitātēm pilnā spektrā. Lielākā daļa gadījumu bija mēģinājumi, ko iedzīvotāji atpazinuši un ignorējuši, tomēr fiksēti arī veiksmīgi krāpšanas gadījumi.

“Lietusgāze” ar viltus īsziņām par ierašanos uz tiesas sēdi vai ierosinātiem kriminālprocesiem

Martā īpaši aktivizējās krāpnieki, kas iedzīvotājiem sūtīja viltus īsziņas tiesas.lv un elietas.lv nosaukuma aizsegā. Kāda liepājniece saņēma viltus īsziņu no tiesas.lv, atvēra saiti un, mēģinot autorizēties ar Smart-ID, vēlāk konstatēja, ka no viņas konta pārskaitīti vairāk nekā 350 eiro.

Viltus īsziņā tiek norādīts, ka par konkrēto personu tiesa ir ierosinājusi lietu. Ziņā ir pievienota ļaunprātīga saite ar aicinājumu iepazīties ar ierosinātās lietas materiāliem un pilno spriedumu. Krāpnieku mērķis ir panākt, lai ziņas saņēmējs, atverot saiti, ievada internetbankas pieejas datus viltus vietnē. Tālāk ar iegūtās informācijas palīdzību tiek izzagta nauda no upura konta.

Tiesa un citas valsts iestādes šāda veida īsziņas nesūta. CERT.LV aicina iedzīvotājus ziņot par krāpnieciskām vēstulēm un īsziņām, pārsūtot tās uz e-pastu cert vai telefona numuru 23230444.

Krāpniekiem jauns “piegājiens”: Tēlo kurjeru vai pastnieku, lai piegādātu it kā VDD vēstuli

Valsts drošības dienests (VDD) brīdināja par krāpnieku telefonzvaniem, kuros iedzīvotāji tiek maldināti par it kā no VDD viņiem atsūtītu vēstuli. Telefonkrāpnieki uzdodas gan par sūtījumu piegādes uzņēmuma Omniva kurjeriem, gan Latvijas Pasta pastniekiem, apgalvojot, ka viņiem uzdots piegādāt vēstuli no VDD. Zvana laikā krāpnieki cenšas iegūt personas datus, piekļuvi internetbankai vai lūdz apstiprināt identitāti, izmantojot lietotni Smart-ID. Krāpnieku mērķis - finanšu līdzekļu izkrāpšana.

VUGD brīdina par krāpnieciskām īsziņām

Viltvārži, uzdodoties par Valsts ugunsdzēsības un glābšanas dienestu (VUGD), izplatījuši īsziņas ar ļaunprātīgu saiti, kurās iedzīvotājiem prasīts nekavējoties sniegt informāciju par tuvākajām patversmēm. Uzspiežot uz saites, atvērās lapa, kas līdzīga vienotās pieteikšanās modulim, taču ved uz pikšķerēšanas vietni, kur krāpnieki mēģina izvilināt upura bankas datus.

Krāpšana, izmantojot valsts iestāžu un labi zināmu organizāciju nosaukumus, ir izplatīts veids. Ja saņemat aizdomīgu ziņu, neklikšķiniet uz saiti un neveriet pielikumu. Pārbaudiet saņemto informāciju, sazinoties ar iestādi pa tās oficiālo kanālu. Pievērsiet uzmanību saites adresei, vai tā sakrīt ar orģinālo. Nekad neievadiet bankas datus apšaubāmās vietnēs.

Krāpnieki izveidojuši Delfi lapas klonu; aicinām būt vērīgiem!

Novērota krāpšanas kampaņa ar viltus Delfi.lv vietnēm, piemēram, izmantojot domēnu delfikriminals.lv, kurās tiek reklamētas viltus investīciju platformas. Uzmanības piesaistīšanai tiek veidoti arī viltus raksti, ko bieži vien reklamē Facebook platformā. Krāpnieki nereti atdarina pazīstamu zīmolu vai mediju vietnes, lai radītu uzticamu iespaidu un pievilinātu upuri. Iedzīvotāji uzticas Delfi.lv kā medijam, tāpēc krāpnieki to izmanto un veido viltus vietnes, kurās izvietotās investīciju platformas iedzīvotāji uztver kā reālas.

Lai izvairītos no šādām krāpšanām, vienmēr pārbaudiet tīmekļvietnes adresei (URL) - pārliecinieties, ka tā atbilst oficiālajai. Par aizdomīgām vietnēm ziņojiet uz cert.
Atcerieties! Modrība un kritiska domāšana ir neaizstājami instrumenti, lai pasargātos no krāpniekiem.

Kā saglabāt skaidru galvu, saņemot krāpnieciskus zvanus par bērnu drošību

Ventspilī kādai sievietei piezvanīja krāpniece, uzdodoties par advokāti, un apgalvoja, ka viņas meita izraisījusi avāriju. Sieviete ar taksometru devās uz Rīgu un kurjeram nodeva 4000 eiro. Citai ventspilniecei līdzīgā situācijā izdevās sazināties ar meitu un novērst naudas izkrāpšanu.

Telefonkrāpnieki kļūst aizvien radošāki savos mēģinājumos apmuļķot cilvēkus un izvilināt naudu. Viņi izmanto mākslīgā intelekta tehnoloģijas, lai atdarinātu upura tuvinieku balsis, radot satraukumu un steidzamības sajūtu. Mērķis ir panākt, lai upuris, neapdomājot situāciju, rīkotos pēc krāpnieku norādījumiem. 

Neļaujieties panikai un vienmēr pārbaudiet faktus!
CERT.LV iesaka saglabāt vēsu prātu un rīkoties apdomīgi - pirms reaģēt, pārliecinieties, vai zvans patiešām nāk no tuvinieka. Papildu drošībai uzstādiet bērna telefonā DNS ugunsmūra mobilo lietotni - tā ne tikai pasargā no viltus banku lapām, krāpnieciskām tirdzniecības platformām vai vīrusus izplatošām vietnēm, bet arī bloķē telefonzvanus, ko CERT.LV būs identificējusi kā krāpnieciskus.

Ļaunatūra un ievainojamības

Ļaunatūras vētra pieņemas spēkā!

Siltāks laiks neattur – ļaunatūras turpina plosīties. Martā kibernoziedznieki izplatīja pikšķerēšanas e-pasta vēstules ar ļaunprātīgu pielikumu, izmantojot Rīgas Tehniskās Universitātes nosaukumu un logotipu. 

Kaitīgajā vēstulē tika norādīts, ka nepieciešams apskatīties pielikumā esošo “attēlu”. Patiesībā šis pielikums saturēja “.img” failu, kas nav bilde, bet gan virtuāla diska attēls. Atverot šo failu, datorā tiks instalēta ļaunatūra. Kaitīgie e-pasti tika izsūtīti no e-pasta adresēm: office@domeniilemartinutzi.ro un recaudacion@villacarlospaz.gov.ar.

Aicinām rūpīgi izvērtēt saņemto e-pastu saturu un neatvērt negaidīti saņemtus e-pasta vēstuļu pielikumus ar neierastiem failu paplašinājumiem, piemēram, .exe, .rar, .zip, .img, .iso, .rdp u.c.

FBI brīdina Gmail un Outlook lietotājus par izspiedējvīrusu Medusa

ASV Federālais izmeklēšanas birojs (FBI) izplatījis brīdinājumu Gmail, Outlook un VPN lietotājiem par Medusa izspiedējvīrusa izplatīšanos, kam par upuri krituši jau vairāki simti, tai skaitā kritiskās infrastruktūras. Šis Medusa paveids - izspiedējvīruss kā pakalpojums - balstās uz dubultās izspiešanas pieeju, draudot izplatīt iegūtos datus, ja netiks saņemta pieprasītā samaksa.

Medusa parasti izmanto sociālo inženieriju kopā ar ievainojamībām neatjauninātā programmatūrā. Viens no jaunākajiem uzbrucēju izmantotajiem paņēmieniem ir tā sauktā ceļošana laikā. Lai apietu drošības kontroli, uzbrucēji iejaucas sistēmu konfigurācijā, izmantojot ļaunatūru, un maina sistēmā esošos datumus uz pagātni, lai iefiltrētos sistēmās ar novecojušiem sertifikātiem.

Labākā iespēja, kā nodrošināties pret šādiem uzbrukumiem, ir izmantot daudzfaktoru autentifikāciju, kā arī neklikšķināt uz nezināmām saitēm, neatvērt pielikumus no nezināmiem sūtītājiem un savlaicīgi uzstādīt atjauninājumus.

Plašāk: https://www.forbes.com/sites/daveywinder/2025/03/31/fbi-warns-use-2fa-as-time-traveling-hackers-strike/