Aktuāli

CERT.LV brīdina par viltus ziņu "Facebook" piekļuves datu izkrāpšanai

Latvijā (Papildināts)
Sargs.lv/CERT.LV
kiberdrošība
Foto: Foto: Pixabay.com

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "CERT.LV" brīdina, ka sociālajā tīklā "Facebook" tiek izplatīta viltus ziņa, par vairāk nekā 150 nāves gadījumiem Daugavpilī, aicinot apmeklēt saiti, lai noskaidrotu vai mirušo vidū nav radinieku. Tomēr šo saiti nedrīkst vērt vaļā, jo tādējādi var tikt nozagti piekļuves dati lietotāju "Facebook" kontu piekļuvei.

 CERT.LV speciālisti informē, ka sociālajā tīklā "Facebook" tiek izplatīts viltus ziņojums. Tajā teikts, ka valdība šorīt Daugavpilī reģistrējusi vairāk nekā 150 nāves gadījumu, kurus izraisījis koronavīruss. Tālāk norādīta saite https://urlz.fr/c82W, kurā, it kā, pieejamas upuru personības.

CERT.LV skaidro, ka gadījumā, ja cilvēks ir nolēmis apmeklēt saiti, tajā tiek prasīts "Facebook" lietotājvārds un parole. Šo saiti nekādā gadījumā nedrīkst vērt vaļā vai ievadīt tajā prasītos datus, jo, ja tas tiks izdarīts, piekļuves informācija tiks nozagta.

CERT.LV direktores vietnieks Varis Teivāns portālam “Sargs.lv” pastāstīja, ka atverot saiti, tā vizuāli noformēta līdzīgi kā “Facebook” platforma. Ja cilvēks ir uzķēries, attiecīgajās vietās viņš norāda platformas lietotājvārdu un paroli, taču tad tā tiek atdodot ļaundarim.

CERT.LV arī aicina visu aktuālo informāciju par COVID-19 izplatību meklēt oficiālajā Slimību profilakses un kontroles centra mājaslapā https://spkc.gov.lv

“Tas, ko lietderīgi ņemt vērā – nevajag uzķerties uz šādām muļķībām un aktuālajai informācijai jāseko līdzi oficiālajos avotos, kas ir Veselības ministrija, Slimību profilakses kontroles centrs, Neatliekamās medicīniskās palīdzības dienests un Pasaules Veselības organizācija. Tur būs objektīva informācija gan par globālo situāciju, gan vietējo.”
Teivāns
CERT.LV direktores vietnieks
Varis Teivāns

Viņš stāstīja, ka CERT.LV rīkojies tiklīdz saņēma pirmās ziņas no Latvijas lietotājiem. Šobrīd par incidentu ir informētas visas iesaistītās tehniskās platformas. Šī gadījuma izpētē izmantots kāda upura nelaimes gadījuma pieredze. Viņam uzlauzta cita tīmekļvietne un uz tās izveidots kaitīgais saturs, lai iegūtu “Facebook” lietotājvārdus un paroles.

V. Teivāns uzsvēra, ka šis nav pirmais incidents, kas saistīts ar koronavīrusa izplatību. Citi incidenti bijuši vēl bīstamāki.

“Piemēram, e-pastos, kuri tematiski noformēti kā ļoti aktuāla un sensacionāla ziņa par COVID-19 attīstību pievienots arī pielikums, kas ir izplatāmais fails vai kaitīgs dokuments. Lietotājam atverot dokumentu, dators tiek inficēts. Šādos gadījumos uzbrucējs iegūst pilnu kontroli pār upura ierīci. Tas vairs nav tikai “Facebook” konts, bet viss, kas atrodas ierīcē. Šādi gadījumi bijuši vairāki. Ar visiem esam mēģinājuši cīnīties,” viņš stāsta.

CERT.LV direktores vietnieks stāsta, ka šādos gadījumos no upuru datoriem tiek nopludināta informācija, ko lietotājs glabā savā ierīcē. Tie var būt gan sensitīvi dati, gan sarakste, ar kuru nav plānots dalīties.

“Šo datu izmantošanas scenāriji var būt dažāda – līdz pat šantāžai un naudas izspiešanai,” saka V.Teivāns.

Lai pasargātu sevi no problēmām, CERT.LV pārstāvis iesaka lietot Latvijas DNS serveri, kas pieejams nic.lv – Latvijas domēnu reģistra mājaslapā pieejamas https://www.nic.lv/lv/rekursivais-dns-serveris .

CERT.LV speciālisti arī iepriekš norādījuši, ka līdz ar koronavīrusa pandēmijas izplatību, arvien vairāk pieaugusi ar šo tēmu saistīto datoruzbrukumu intensitāte.

kiberdrošība

Dalies ar šo ziņu