Aizvadītajā mēnesī gan globālajā, gan Latvijas kibertelpā manāmi pieaugusi kibernoziedznieku aktivitāte, kuri ļaunprātīgi izmantojuši gan sabiedrības pastiprināto interesi par Covid-19 izplatību, gan apstākļus, kad organizācijas pārgāja attālinātā darba režīmā, gan ārkārtas situāciju kopumā, vēstīts Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” veidotajā “Kiberlaikapstākļu” apkopojumā.
Institūcijas eksperti norāda, ka tāpat martā reģistrētas vairākas krāpniecības kampaņas, kuru saturs bija pielāgots koronavīrusa tematikai.
Krāpnieciskie e-pasti
Cert.lv speciālisti norāda, ka marta otrajā pusē daļa Latvijas iedzīvotāju saņēma krāpnieciskus šantāžas e-pastus latviešu valodā. Tajos apgalvots, ka ļaundaris par lietotāju ievācis kompromitējošu informāciju, kamēr lietotājs apmeklējis pieaugušajiem domātas vietnes. Tālāk tika draudēts šo kompromitējošo materiālu izsūtīt draugiem, ģimenei un kolēģiem.
Institūcijas speciālistu vērtēumā tas bijis klasisks krāpšanas mēģinājums, turklāt patiesībā šāda materiāla ļaundaru rīcībā nav un nevar būt. Tiesa, lai ļaundaru apgalvojumi šķistu īstāki, tie dažās vēstulēs norādījuši, ka zina lietotāja e-pasta paroli, kura tikusi iekļauta krāpnieciskajā e-pastā.
Cert.lv pārstāvji uzsver – pat ja šādas vēstules tiek saņemtas, nekad nedrīkst uzsākt komunikāciju ar krāptnieku. Tā vietā iekārta jānoskenē ar antivīrusa programmu un jānomaina paroles, ja atklājies, ka tās ir noplūdušas.
Marta beigās Cert.lv rezeslokā nonāca informācija par krāpnieciskiem e-pastiem ar nosaukumu “Uzmanību Svarīga informācija”. Tie tika izsūtīti “Latvijas administrācijas” vārdā no e-pasta adreses: admin
kartinitut [dot] ru. Šajā sūtījumā bija norādīta saite, kas veda uz vietni, kurā tika reklamētas ātras peļņas iespējas krievu valodā.
Savukārt marta sākumā tika izsūtītas krāpnieciska rakstura īsziņas “Swedbank” vārdā. To saņēmēji tika aicināti atvērt interneta saiti, kura tālāk tos novirzīja uz viltus “Swedbank” pikšķerēšanas vietni. Krāpnieku mērķis bija iegūt lietotāja interneta bankas piekļuves datus.
Nedēļu vēlāk “Swedbank” vārdā tika izsūtītas krāpnieciska rakstura e-pasta vēstules angļu valodā. Tajās bija apgalvots, ka uz e-pasta saņēmēja bankas kontu pārskaitīta paliela naudas summa no ārzemēm, bet maksājums, drošības nolūkos, ticis apturēts. Lai skatītu maksājuma detaļas, e-pasta vēstules saņēmējs tika aicināts atvērt sūtījumā norādīto saiti. To atverot, interneta lietotājs tika pārvirzīts uz vietni krievu valodā, kurā tika aicināts iesaistīties krāpnieciskā finanšu shēmā.
Cert.lv arī informē, ka marta sākumā vairāki valsts un pašvaldību iestāžu darbinieki masveidā saņēmuši pikšķerēšanas e-pastus, kurus krāpnieki izsūtījuši programmu ražotāja “Microsoft” vārdā. Sūtījumos apgalvots, ka steidzami nepieciešams verificēt e-pasta kontu, pretējā gadījumā, tā darbība tiktu pārtraukta. Viltus e-pastā, kurš turklāt bija uzrakstīts visai sliktā latviešu valodā, bija norādīta saite, kurā jāveic verifikācija. Verifikācijas gadījumā, krāpnieku rokās nonāca darbinieku e-pasta piekļuves dati. Šobrīd šī pikšķerēšanas saite ir veiksmīgi slēgta.
Viltus ziņas “WhatsApp” aplikācijās
Cert.lv speciālisti atgādina, ka martā lietotnē “WhatsApp” masveidā tika izplatītas viltus ziņas par it kā kritisku aplikācijas drošības problēmu, kuru kāds var izmantot, ja tās lietotājs atver caur aplikāciju atsūtītu videofailu. “WhatsApp” lietotāji tika aicināti saņemto ziņu pārsūtīt tālāk. Kā norāda Cert.lv eksperti, šis bijis klasisks dezinformācijas gadījums un nekādu kritisku drošības problēmu lietotnei nebija. Viņi piebilst, ka tādas pašas ziņas spāņu un angļu valodās runājošās valstīs tika izplatītas nedēļu pirms kampaņas nonākšanas Latvijas informatīvajā telpā.
Aizvadītajā mēnesī Cert.lv no iedzīvotājiem saņēma informāciju arī par citām aizdomīgām “WhatsApp” ziņām . Vienā no šādiem gadījumiem tika apgalvots, ka valdība plāno izmaksāt 350 eiro visiem iedzīvotājiem, kuri nepametīs savu dzīvesvietu līdz 14.aprīlim. Lai pieteiktos pabalstam, izsūtītajā “WhatsApp” ziņā bija iekļauta saite uz īpašu formu, kura bija jāizpilda. Atverot šo saiti, iekārtas ekrānā parādījās attēls ar pērtiķi, kurš rāda nepieklājīgu žestu. Cert.lv eksperti uzsver, lai arī šis gadījums ir uzskatāmas par huligānismu, šāda metode var tikt pielietota arī daudz postošākam uzbrukumam lietotāja iekārtai vai personīgai informācijai.
Krāpniecība sociālajos tīklos
Martā Lielbritānijas policijas redzeslokā nonāca krāpniecības shēma, kur sociālajā tīklā “Facebook” ar sludinājumiem latviešu, lietuviešu un poļu valodās tiek uzrunāti cilvēki, aicinot tos iesaistīties preču pārdošanā tiešsaistē “eBay” platformā.
Saskaņā ar Valsts policijas informāciju, sludinājumus izvietojušās personas piedāvājušas veikt dažādu preču pārdošanu, izmantojot “eBay” vai “Paypal” kontus. Pārdodamās preces tika piegādātas uz “eBay” vai “Paypal” konta turētāja dzīvesvietu. Sludinājuma izvietotājs atsūtīja preces aprakstu un foto, ko izvietot “eBay” platformā. Vienošanās paredzēja, ka pārdevējs, pārdodot preci, paturētu sev noteiktu naudas summu, bet pārējos līdzekļus pārskaitītu sludinājuma izvietotāja norādītajā bankas kontā.
Tiesa, Cilvēki, kuri pārdevuši šīs preces, pēc kāda laika saņēma paziņojumus no “eBay” un “Paypal”, ka sākotnējā preču iegāde notikusi, izmantojot zagtus kredītkaršu datus. Kredītkaršu īpašnieki pieprasa naudas līdzekļu atmaksāšanu, tādējādi “eBay” un “Paypal” noņēmuši attiecīgās summas no preci tālāk pārdevušās personas kontiem. Pēcāk ar šo sludinājumu izvietojušām personām sazināties vairs nebija iespējams.
Savukārt Marta otrajā pusē Cert.lv atklājuši gadījumus, kad sociālajā tīklā “Facebook”, izplatot šokējošu ar Covid-19 saistītu informāciju, krāpnieki centušies iegūt personu “Facebook” piekļuves datus.
Šajā gadījumā uzmanības piesaistīšanai, viltus ziņā tika apgalvots, ka kādā Latvijas pilsētā reģistrēti vairāk nekā 150 nāves gadījumu, ko izraisījis koronavīruss. Ziņas turpinājumā lietotājs tika aicināts apmeklēt saiti, kurā it kā iespējams identificēt mirušos un pārliecināties, vai to vidū nav kāds viņam pazīstams cilvēks vai ģimenes loceklis. Lai piekļūtu informācijai – tika lūgts autentificēties, izmantojot Facebook lietotāja profilu.
Cert.lv atkārtoti aicina iedzīvotājus kritiski izvērtēt katra ziņojumu saturu, savukārt informāciju par vīrusa izplatību meklēt tikai oficiālajās informācijas vietnēs, piemēram, www.spkc.gov.lv.