Iznākušas nedēļas ziņas par drošības incidentiem Nr. 9-2017
Krāpšana Whatsapp vidē uzņem apgriezienus
Šonedēļ Whatssapp vidē tika izplatītas viltus ziņas, kuras lietotāji izplatījuši tālāk saviem kontaktiem.
Viena ziņa izplatījās trešdien, ar aicinājumu verificēt Whatsapp profilu, lai varētu turpināt lietot aplikāciju bez maksas.
Zemāk tika norādīta viltus saite, uz kuras nospiežot, ļaundari bija sagatavojuši kārtīgu izvēles paketi.
Ja saite tika atvērta uz telefona ar neatjauninātu Android versiju, kontaktiem automātiski izsūtījās krāpnieciskās ziņas. Ja tas nenostrādāja, bija jāieraksta 10 draugu kontaktus un ziņa jāizsūta pašam.
Vēl viena iespēja bija sarakstīt Facebook pieejas datus, vai piereģistrēties maksas pakalpojumam par 3.60 Eiro vai 9.60 Eiro mēnesī.
Visiem, kas cietuši no šīs krāpniecības, lūdzam vērsties pie mobilā operatora, lai noskaidrotu, vai jūsu numurs nav abonējis paaugstinātas maksas sms izsūtīšanu.
Vēl viena krāpniecība notika pirms nedēļas ar tekstu:
"Čav Izmēģini, novēlu Tev veiksmi! http://WatsAppp.Win"
Nospiežot uz saites, lietotājs tiek aicināts piedalīties loterijā, taču, aizpildot aptauju, tiek prasīts ievadīt lietotāja datus un samaksāt par maksas sms sūtīšanu. Lietotāji, noticot loterijai, šo viltus piedāvājumu nosūtījuši arī saviem kontaktiem
Abas ziņas bija kļūdainā un neprecīzā manierē rakstītas, bet tas nav mazinājis uzticību šīm ziņām. Jāatgādina, ka tieši kļūdains un neprecīzs teksts ir pirmā indikācija, ka sūtītajam nevar uzticēties.
Vairāki lietotāji jautājuši CERT.LV, vai atverot šādas lapas, var nodarīt ko bīstamu savai iekārtai, tāpēc vēlamies atgādināt, ka verot vaļā aizdomīgas saites, ir paaugstināts risks inficēt savu iekārtu ar vīrusu, vai zaudēt lietotājvārdus un paroles, ievadot tos krāpnieciskā vietnē.
Mērķēts uzbrukums pašvaldībām
Pagājušajā nedēļā vairākas pašvaldības saņēma vēstuli pašvaldības vadītāja vārdā, ar aicinājumu veikt bankas pārskaitījumu. Vēstule tika sūtīta atbildīgajām amatpersonām.
Vēstules teksts: "Jūs varat veikt ātru bankas pārskaitījumu uz uk šodien?"
Vēstule nesatur kaitīgu kodu, bet izmanto "Reply to" laukā norādītu viltus e-pastu, kas sākas ar pašvaldības vadītāja vārdu, uzvārdu un beidzas ar @privatceomail.com, lai saņēmējs sāktu saraksti ar to. Tā ir "CEO Fraud" tipa vēstule. Nav zināms, ka kāda pašvaldība būtu atbildējusi uz šādām vēstulēm.
Pārtver finanšu pakalpojumu sniedzēju interneta datplūsmu
Krievijas kontrolēts telekomunikācijas centrs pārtver finanšu pakalpojumu sniedzēju interneta datplūsmu
Visa, MasterCard, Symantec un desmitiem citi finanšu pakalpojumu uzņēmumi cietuši no "aizdomīgas" BGP kļūmes. Trešdien liels daudzums tīkla plūsmas no finanšu pakalpojumu uzņēmumiem tika īslaicīgi novadīts caur Krievijas valdības kontrolētā Rostelecom tīklu. Caur Rostelecom tīklu tika pārvirzīta arī datu plūsma no vairākiem Latvijas IP adrešu apgabaliem.
Plašāka informācija: https://arstechnica.com/security/2017/04/russian-controlled-telecom-hijacks-financial-services-internet-traffic/