Kiberlaikapstākļi 2025 | SEPTEMBRIS

Krāpšana

Ož pēc shēmas! Vai astronomiskais rudens sabremzēs krāpšanas gadījumu skaitu?

Septembris laikapstākļu ziņā ir bijis nokrišņiem pilns. Vietām naktīs termometra stabiņš noslīdēja līdz nulles atzīmei, salnai radot bojājumus augiem. Tāpat kibertelpā turpinās krāpniecības kampaņas ar viltus e-pasta vēstulēm un īsziņām – vislielākā aktivitāte novērota, maskējoties ar CSDD, VID EDS, Microsoft, Facebook vai DHL vārdu. Krāpnieku slazdos nonākušo iedzīvotāju finanšu zaudējumu apmērs svārstās no dažiem simtiem līdz pat vairākiem tūkstošiem eiro.

Starp iecienītākajiem krāpnieku paņēmieniem joprojām ir viltus investīciju vietnes un apmaksātas viltus banku lapas, kas parādās “Google” reklāmās. Krāpnieki fokusējās uz sabiedrībā zināmu personu, piemēram, Ministru prezidentes vārda izmantošanu, lai izplatītu un veicinātu ticamību krāpnieciskiem investīciju piedāvājumiem, kā arī izplatītu viltus ziņas.

Latvijas četru lielāko banku klientiem, pašiem apstiprinot maksājumus, šogad astoņos mēnešos izkrāpti kopumā 7,814 miljoni eiro , liecina Finanšu nozares asociācijas publiskotie dati. Labā ziņa - vienlaikus šogad astoņos mēnešos novērsti 11 970 krāpšanas gadījumi par kopumā 8 198 700 eiro. Taču krāpnieku shēmas kļūst aizvien daudzveidīgākas. Viņi ļaunprātīgi izmanto ne tikai telefonsakarus, īsziņas un citas tehnoloģijas, bet arī mākslīgā intelekta (MI) rīkus, kas būtiski atvieglo un paātrina viņu darbu. Ar MI rīku palīdzību blēži var izveidot ļoti personalizētu komunikāciju, sagatavot krāpšanas scenārijus, izveidot viltus tīmekļvietnes, ģenerēt korporatīvā stilā veidotu tekstu un pielāgot to konkrētai situācijai.

Aizsardzības ministrijas Nacionālais kiberdrošības koordinācijas centrs (NCC-LV) sadarbībā ar CERT.LV īsteno informatīvo kampaņu “Ož pēc shēmas!”, kuras mērķis ir stiprināt sabiedrības kiberdrošību un noturību pret apdraudējumiem, vienlaikus izglītojot par kiberhigiēnu un digitālajām krāpniecības shēmām.
Pārbaudi visu dubultā. Ož pēc shēmas? Ir pienācis laiks atpazīt shēmotājus — shemas.lv.

Bieza migla pārņēmusi skaitītājus: Krāpnieki uzdodas par “Elektrum”, “Latvenergo” un “Rīgas namu pārvaldnieks” darbiniekiem

Turpina uzdarboties krāpnieki, kas uzdodas par "Sadales tīkls", "Latvenergo" vai “Rīgas namu pārvaldnieks” darbiniekiem saistībā ar skaitītāju maiņu vai pārbaudi. Viltvārži cenšas izvilināt privāto informāciju – piekļuves internetbankai, arī personu apliecinošu dokumentu datus. Viņi mēģina sazināties gan telefoniski (zvani tiek veikti gan no vietējiem, gan ārvalstu numuriem), gan arī zvana pie durvīm un mēģina iekļūt mājoklī, aizbildinoties ar skaitītāju pārbaudes nepieciešamību. 

Uzmanīsimies un neizpaudīsim savus datus krāpniekiem! Bažu gadījumā iedzīvotāji aicināti sazināties ar "Sadales tīkls", zvanot uz informatīvo tālruni: 8403 vai “Rīgas namu pārvaldnieks”, zvanot uz bezmaksas informatīvo tālruni 8900. Īpaši aicinām iedzīvotājus par krāpnieku aktivitātēm brīdināt vecāka gadagājuma ģimenes locekļus.

Bīstams caurvējš: Brīdina par krāpnieciskām reklāmām bankas vārdā

CERT.LV brīdina par sociālajos tīklos izplatītām krāpnieciskām reklāmām “SEB banka” aizsegā, kur cilvēki tiek aicināti piedalīties viltus aptaujā, par dalību tajā solot naudas balvu.

SVARĪGI! Lai pasargātu sevi un tuviniekus no viltus vietnēm, izmantosim drošas paroles un daudzfaktoru autentifikāciju, savlaicīgi atjaunosim programmatūru un uzmanīsimies no aizdomīgām saitēm. Iesakām izmantot praktiskus aizsardzības rīku – CERT.LV un NIC.LV izstrādāto DNS ugunsmūri (pieejams bez maksas vietnē dnsmuris.lv ), kas pasargā tā lietotājus no Latvijā aktuālām krāpšanas kampaņām internetā, piemēram, viltus banku lapām, krāpnieciskām platformām un vīrusus izplatošām vietnēm.

Krāpnieki reaģē uz tehnoloģiju jaunumiem - “rezervē jau tagad”

Jaunums! Fiksēta pikšķerēšana kontekstā ar 19. septembrī gaidāmo “Apple Watch Ultra 3” pārdošanu – krāpnieki, ļaunprātīgi izmantojot LMT vārdu, aicināja lietotājus “rezervēt jau tagad” ierīci krāpnieciskā verifikācijas lapā.

Saskaroties ar krāpšanas gadījumu, nekavējoties ziņojiet bankai un vērsieties Valsts policijā. Par saņemtu krāpniecisku e-pasta vēstuli, īsziņu vai pamanītu viltus tīmekļa vietni nekavējoties ziņojiet cert  vai pārsūtiet SMS/WhatsApp uz 232 304 44.

Attēlā pikšķerēšanas gadījums ar ļaunprātīgi izmantotu LMT vārdu

Ļaunatūra un ievainojamības

Turpinās šifrējošo izspiedējvīrusu uzbrukumi
 

Laikapstākļi nelutina. Šogad CERT.LV reģistrēto ziņojumu skaits par šifrējošā izspiedējvīrusa uzbrukumiem turpina augt. Teju katru mēnesi kāds uzņēmums ziņo par uzbrukumu, kas ir paralizējis tā IT infrastruktūru, ietekmējis klientu datus vai pat apturējis darbību uz vairākām dienām. Par izspiedējvīrusa uzbrukuma mērķi var kļūt jebkurš uzņēmums – neatkarīgi no nozares vai lieluma. Arī septembrī saņemts ziņojums no uzņēmuma, kas specializējas telekomunikācijas iekārtu vairumtirdzniecībā.

Šī regularitāte norāda uz vairākām tendencēm: uzbrucēju grupējumi ir kļuvuši organizētāki, to taktikas pielāgojas uzņēmumu aizsardzības mehānismiem, vienlaikus daudziem uzņēmumiem joprojām jāuzlabo aizsardzības pasākumi un spēja ātri atjaunot darbību pēc incidenta.

Kiberuzbrukums pret aviācijas IT pakalpojumu sniedzēju ietekmē lielākās Eiropas lidostas 

19. septembrī kiberuzbrukums pret programmatūras nodrošinātāju “Collins Aerospace”, kas apkalpo vairākas aviosabiedrības vienlaikus, kā ilgstoša migla izraisīja traucējumus vairākās lielākajās lidostās Eiropā.

Lidostu darbības traucējumi, kas ietekmēja automatizētās reģistrācijas sistēmas, bija saistīti ar izspiedējvīrusa uzbrukumu, paziņoja ES kiberdrošības aģentūra ENISA, uzsverot pieaugošos šāda veida uzbrukuma riskus kritiskajai infrastruktūrai un nozarēm.

“Collins Aerospace” ir viens no pasaulē lielākajiem aviācijas un aizsardzības risinājumu piegādātājiem. Kiberuzbrukums ietekmēja reģistrācijas un iekāpšanas sistēmas lielākajās lidostās, piespiežot tās pāriet uz manuāliem procesiem. Ceļotāji, tostarp arī Latvijas iedzīvotāji, saskārās ar ilgāku gaidīšanas laiku pie reģistrācijas un iekāpšanas, kā arī ar kavētiem reisiem. Incidents ietekmēja lidostas Apvienotajā Karalistē, Vācijā, Beļģijā un Īrijā, Londonas Hītrovas lidostu, Briseles lidostu un Berlīnes Brandenburgas lidostu. Rīgas lidosta netika tieši skarta šī incidenta rezultātā.

Notikušais kalpo kā būtisks atgādinājums par kiberdrošības nozīmi transporta infrastruktūrā un nepieciešamību pēc proaktīviem preventīviem pasākumiem gan no pakalpojumu sniedzēju, gan lidostu, gan regulējošo iestāžu puses. CERT.LV aicina Latvijas transporta nozares dalībniekus diversificēt IT pakalpojumu sniedzējus un regulāri veikt IT sistēmu drošības testus.

Ar Ķīnu saistāmas grupas izmanto slēptas ļaunatūras, lai uzlauztu programmatūras piegādātājus

Līdzīgi kā apturot postošu negaisu, "Google" atklājis kibernoziedznieku kampaņu, kas ir atzīta par vienu no nozīmīgākajām piegādes ķēdes uzlaušanas kampaņām pēdējā laikā. Saskaņā ar “Google” sniegto informāciju, augsti kvalificēti kiberuzbrucēji, kas saistāmi ar Ķīnas valdību, ielauzās tehnoloģiju, programmatūras un juridisko pakalpojumu sniedzēju uzņēmumos ar slepenu ļaunprogrammatūru, kas ļauj nemanāmi nozagt sensitīvus datus no šiem uzņēmumiem un to klientiem. Hakeri veikli “pārslēdzas” no piegādātāja infrastruktūras uz klientu tīkliem, meklējot e-pastos informāciju par ASV nacionālās drošības un starptautiskās tirdzniecības jautājumiem.

Kibernoziedznieki arī ieguvuši piekļuvi plaši izmantotu uzņēmumu tehnoloģiju pirmkodam, visticamāk, ar nolūku analizēt un atklāt jaunas ievainojamības, kas varētu sekmēt nākamos uzbrukumus.

Satraucošs šīs kampaņas elements ir ļaunprogrammatūras “aizmugures durvis” ar nosaukumu “Brickstorm”. Tās tiek instalētas infrastruktūrās, kuru gala iekārtās nav iespējams uzstādīt kiberdraudu atklāšanas un reaģēšanas rīkus (EDR), pretvīrusu programmatūru, e-pasta drošības vārtejas vai ievainojamību skenerus. EDR apiešana ļauj uzbrucējiem slēpties daudz ilgāk nekā parasti — šī incidenta atklāšana prasījusi vidēji 393 dienas, kas, salīdzinot ar citiem gadījumiem, tas ir ievērojami ilgāks laiks.