Kiberlaikapstākļi (DECEMBRIS)

Krāpšana

WhatsApp izplatās krāpnieciska ziņa par Huawei Jaungada dāvanu

Gada nogalē WhatsApp izplatījās krāpnieciska rakstura ziņa par iespēju saņemt bezmaksas Huawei Jaungada dāvanu. Balvas iegūšanai lietotājs tika aicināts atvērt atsūtīto interneta vietni, lai “izvēlētos pareizo dāvanu” un aizpildītu īsu aptaujas anketu. Šis bija kārtējais krāpniecības mēģinājums, kur ļaundaru patiesais mērķis bija lietotāju norēķinu karšu datu zādzība vai lietotāja brīvprātīga pierakstīšanās maksas servisam/pakalpojumam. CERT.LV atgādināja, ka svarīgi ir krāpnieciskās ziņas ignorēt un nekādā gadījumā nepārsūtīt savam kontaktu lokam.

Vairāk: https://www.facebook.com/certlv/photos/pcb.3560841517286249/3560827880620946

Krāpnieki, kas šķietami apkaro finanšu shēmas internetā

CERT.LV redzeslokā decembrī nonāca kārtējie telefonkrāpnieki. Šoreiz tie izlikās par kādas institūcijas darbiniekiem, kuras uzdevums bija apkarot finanšu krāpniecību internetā un rūpēties par datu aizsardzību. Krāpnieki komunicēja krievu valodā un apgalvoja, ka lietotāja dati ir iesaistīti aizdomīgos finanšu darījumos. Krāpnieki aicināja upuri operatīvi sadarboties, lai šīs darbības pārtrauktu, kā arī pieprasīja uz lietotāja iekārtas instalēt attālinātās piekļuves programmu AnyDesk (tā uzbrucējiem sniegtu kontroli pār iekārtu), upurim tās instalāciju pamatojot ar nepieciešamību nodrošināt failu apmaiņu. CERT.LV aicināja iedzīvotājus būt modriem un neuzķerties!

Vairāk: https://www.facebook.com/certlv/photos/a.443834218987010/3558437324193335/

Krāpnieki “Eņģeļi pār Latviju” vārdā izsūta viltus īsziņas

21. decembrī liela daļa Latvijas iedzīvotāju saņēma krāpnieciska rakstura īsziņas no “SS24.lv” interneta veikala. Tajās saņēmēji tika aicināti ziedot labdarības akcijai “Eņģeļi pār Latviju”. Īsziņās un interneta veikalā ievietotajā reklāmas banerī ziedojumu vākšanai tika norādīts maksas telefona numurs, kas nebija saistīts ar labdarības akciju. Labdarības akcijas “Eņģeļi pār Latviju” organizatori par minēto krāpniecību vērsās Valsts policijā. CERT.LV iesaka ziedojumu aicinājumus pārbaudīt oficiālajās kampaņu organizētāju tīmekļa vietnēs.

Vairāk: https://www.delfi.lv/news/national/criminal/krapnieki-engeli-par-latviju-varda-izsuta-viltus-iszinas.d?id=52776023&fbclid=IwAR2JeNRZuJttS9ybwbsmNlitYh3ZY47DcktEm-5I5kXnFgiIqeKqBHV1e9o

Krāpnieciski e-pasti “Latvijas Pasts” vārdā

Decembra vidū tika saņemti vairāki ziņojumi par kārtējo krāpniecisko e-pasta kampaņu “Latvijas Pasts” vārdā. E-pastos tika sniegta maldinoša informācija par šķietami nepiegādātiem sūtījumiem. Ne e-pasta adresei, no kuras tika izsūtīti paziņojumi, ne vietnei, kurā tika aicināts izdarīt apmaksu par piegādi, nebija nekādas saistības ar “Latvijas Pastu”. CERT.LV aicināja iedzīvotājus būt modriem un neuzķerties.

Vairāk: https://www.facebook.com/certlv/photos/a.443834218987010/3533086063395128/

Ļaunatūra un ievainojamības

Kompromitēta SolarWinds piegādes sistēma

Decembrī globālajā tīmeklī tika publiskota informācija par incidentu, kurā kompromitēta SolarWinds programmatūras Orion atjauninājumu piegādes sistēma. Incidenta rezultātā SolarWinds klienti visā pasaulē no 2020. gada marta līdz 2020. gada jūnijam lejuplādējuši un uzstādījuši kompromitētus atjauninājumus, tādejādi padarot iekārtas un sistēmas pieejamas uzbrucējiem. Reaģējot uz notikušo, decembra vidū SolarWinds publicēja atjauninājumus apdraudējuma novēršanai un papildu drošības pasākumu ieviešanai.

CERT.LV sadarbībā ar ārvalstu kolēģiem ir izvērtējusi SolarWinds incidenta potenciālo ietekmi uz Latvijas infrastruktūru. Incidenta ietekme Latvijas resursiem līdz šim nav konstatēta.

Vairāk: https://cert.lv/lv/2021/01/apjomiga-incidenta-solarwinds-ietekme-uz-latvijas-kibertelpu

Ielaušanās un datu noplūde

Uzlauzti vairāku pašvaldību darbinieku e-pasti un masveidā izsūtīts SPAM

Decembra sākumā no kādas Latvijas pašvaldības tika saņemts ziņojums par drošības incidentu, kas saistīts ar uzlauztu darbinieka e-pasta kontu, no kura masveidā izsūtītas SPAM vēstules. Pašvaldība incidentu bija laikus pamanījusi, un kompromitētais konts tika bloķēts. Darbinieka e-pasts visticamāk uzlauzts nepietiekami drošas paroles dēļ. Incidenta rezultātā pašvaldības e-pasta domēns tika iekļauts vienā no DNSBL (Domain Name System Blacklists) melnajiem sarakstiem, kas liedza pašvaldībai izsūtīt e-pastus vairākiem adresātiem, taču arī šo problēmu pašvaldībai izdevās veiksmīgi novērst.

Divas nedēļas vēlāk tika saņemti vairāki ziņojumi arī no citām pašvaldībām par kompromitētiem darbinieku e-pastu kontiem. Šajā gadījumā darbinieki bija kļuvuši par upuriem pikšķerēšanas uzbrukumiem, un viltus vietnē ievadījuši savus e-pasta kontu piekļuves datus. Krāpnieki izmantoja kompromitētos kontus, lai līdzīgas pikšķerēšanas vēstules izsūtītu citiem upura kontaktiem un aptvertu arvien plašāku iestāžu skaitu. CERT.LV aicina iedzīvotājus būt modriem un pārliecināties, ka e-pastu kontiem tiek izmantotas drošas paroles un kur tas iespējams - uzstādīta divfaktoru autentifikācija.

Kompromitēts kādas pašvaldības Instagram konts

Decembra pirmajā pusē tika saņemts ziņojums no kādas pašvaldības par uzlauztu Instagram kontu, kuru savā valdījumā pārņēmuši krāpnieki, līdzšinējiem konta administratoriem liedzot pieeju kontam. Pašvaldība par notikušo informēja Instagram palīdzības dienestu, lūdzot atjaunot iespēju piekļūt kontam ar e-pastu, kurš sākotnēji tika reģistrēts kontā. Šobrīd Instagram ir nobloķējis kompromitēto kontu, taču krāpnieki paguva nomainīt konta nosaukumu. Turpinās darbs pie konta atgūšanas un darbības atjaunošanas.