Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) saņēmusi ziņojumus par agresīvu pikšķerēšanas kampaņu, kas vērsta uz valsts un pašvaldību iestāžu darbiniekiem ar mērķi izkrāpt Office 365 piekļuves datus.
E-pasti tiek izplatīti no kompromitētām citu valstu iestāžu darbinieku oficiālām e-pastu adresēm, piemēram, no domēniem odp.gov.pl vai mif.gov.me, ziņo CERT.LV.
Saņemtie e-pasti saturiski atšķiras – tie ir sastādīti gan labā latviešu valodā, gan ar manāmām gramatikas kļūdām.
Institūcija informē, ka viens no e-pastiem sūtīts it kā Labklājības ministrijas darbinieka vārdā, un aicina iepazīties ar jaunāko informāciju darba aizsardzībā - attālinātā darba gadījumā. Savukārt e-pastu kopīgā iezīme – tie visi satur saiti, kas ved uz viltus Office 365 login vietni, kas paredzēta piekļuves datu izgūšanai.
Foto: CERT.LV
CERT.LV aicina iedzīvotājus, īpaši valsts sektorā strādājošos, būt modriem un savlaicīgi atpazīt pikšķerēšanas uzbrukumus, kā arī neklikšķināt uz aizdomīgām saitēm un nekādā gadījumā neievadīt savus pieejas datus.
Savukārt, ja kāds ir saskāries ar aprakstīto kampaņu, CERT.LV aicina saņemtos e-pastus (ar metadatiem) pārsūtīt arī uz cert@cert.lv.