Iznākušas nedēļas ziņas par drošības incidentiem Nr. 13-2017
Izkrāpj naudu, uzdodoties par Microsoft pārstāvi
Kāda privātpersona Latvijā saņēma zvanu uz Norvēģijas numuru. Zvanītājs stādījās priekšā kā Microsoft pārstāvis un teica, ka datoram vajag apmaksāt sertifikātu, lai dators nesūtītu kļūdu paziņojumus. Microsoft "pārstāvis" minēja, ka samaksa par sertifikātu ir tikai desmit kronas, bet apmaksa jāveic caur konkrētu mājas lapu.
Rezultātā privātpersona ievadīja mājaslapā savas bankas kartes datus. Privātpersona tā sauktajam „pārstāvim” papildus ļāva uzinstalēt uz sava datora TeamViewer un RegSupreme pārvaldības programmu, tādā veidā atdodot ļaundarim kontroli pār datoru.
Pēc telefonsarunas no lietotāja konta, kurš par krāpniecību neko nenojauta, tika aizskaitīti 3000 Eiro. Cietušais nekavējoties sazinājās ar savu banku un paziņoja par zaudēto naudu. Diemžēl lietotājs neatceras mājas lapas adresi, kurā vadījis savus kartes datus. Lapas adrese neuzrādās arī vēsturē. Pagaidām cietušajam naudu nav izdevies atgūt. Ņemot vērā apstākļus, tika ieteikts rakstīt iesniegumu Norvēģijas policijā.
Ja tiek saņemts telefona zvans, un zvanītājs šķiet aizdomīgs vai stāstītais - nesaprotams, kā arī, ja zvanītājs aicina veikt maksājumus vai instalēt kādu programmatūru, CERT.LV aicina sarunu pārtraukt. Ja zvanītājs uzdevās par Microsoft pārstāvi, tad iesakāms patstāvīgi sazināties ar Microsoft atbalsta dienestu un noskaidrot, vai tiešām ir radusies kāda problēma. Nekādā gadījumā nesniegt svešiniekiem piekļuvi savam datoram un neinstalēt viņu piedāvāto programmatūru.
Izkrāpj naudu akciju tirdzniecības platformā
Kāds vīrietis vērsās pēc palīdzības CERT.LV pēc tam, kad cieta no krāpniecības akciju tirdzniecības platformā.
Vīrietis 01.06.2017. uzsāka akciju tirgošanu „Grand Capital” META4 platformā. Brokeris vairākas reizes pieprasīja palielināt depozītu vīrieša kontā, un vīrietis piekrita, kad brokeris piedāvāja, ka arī pats ieskaitīs vīrieša kontā 1000 eiro.
18.07.2017. pl. 21:46 gan vīrietis, gan brokeris pārskaitīja 1000 eiro. 36 sekunžu laikā pēc konta papildināšanas platformā tika atvērtas divas likmes un rezultātā pazuda visa ieskaitītā nauda: ne tikai 2000 eiro, bet vēl 600 eiro, kas akciju tirdzniecības platformas kontā tika ieskaitīti iepriekš.
Vīrietis apgalvo, ka platformas kontā nav veicis nekādas darbības, lai atvērtu likmes, kuru rezultātā pazuda nauda. Par problēmu tas paziņoja brokerim, kurš attiecās kaut ko darīt, tāpat kā „Grand Capital”, jo uzskatīja, ka vīrietis pats veicis likmes. Vīrieša agrāk ieskaitītie 600 eiro tagad uzrādās kā mīnuss platformas kontā.
Jāpiebilst, ka pēc brokera rekomendācijas lietotājs nemainīja paroles, un saglabāja tās, lai nevajadzētu katru reizi ievadīt no jauna.
Pirms akciju tirdzniecības platformu izmantošanas CERT.LV aicina pārliecināties, ka izvēlētais pakalpojuma sniedzējs ir saņēmis Finanšu un kapitāla tirgus komisijas (FKTK) licenci, jo tikai pie šādiem noguldījumu piesaistītājiem klientu aizsargā valsts. Informācija par licencētām ieguldījumu pakalpojumu sniedzējiem Latvijā ir pieejama FKTK mājas lapā – Licencētie pakalpojumu sniedzēji.
Turpina piesūtīt viltus rēķinus iestādēm un uzņēmumiem
CERT.LV saņēma ziņu, ka kādam uzņēmumam piesūtītas krāpnieciskas vēstules it kā uzņēmuma vadītāja vārdā, ar mērķi piespiest veikt maksājumus. Vēstules bija noformētas pareizā latviešu valodā. Uz krāpniecību norādīja neatbilstoša Reply adrese. Uzņēmums informēja CERT.LV, ka līdzīga satura vēstules, tikai angļu valodā, uzņēmumam pienāk gandrīz katru dienu.
Informāciju par līdzīgām krāpnieciskām vēstulēm CERT.LV saņēma arī no kādas valsts iestādes.
Android lietotājiem jāuzmanās no viltus Flash atjauninājumiem
Android lietotājus apdraud ļaunatūra, saukta par „Invisible Man”, kas izliekas par Flash atjauninājumiem un, nonākot mobilajā iekārtā, nolasa ievadītās paroles un lietotāja datus (keylogging malware) ar mērķi nozagt bankas pieejas datus un piekļūt kontam. Ļaunprogramma sākumā pārbauda tālruņa valodas iestatījumus. Ja tālrunis ir iestatīts uz krievu valodu, ļaunprogramma pārtrauc darbību. Citos gadījumos programma lūdz atļauju izmantot pieejamības pakalpojumus (accessibility services) un instalē sevi kā noklusējuma īsziņu lietotni.
Vairāk informācijas: https://nakedsecurity.sophos.com/2017/08/02/android-users-beware-invisible-man-malware-disguised-as-flash/
Palo Alto Networks drošības eksperti ir atklājuši jaunu Android Trojas zirgu, kas ir nosaukts par SpyDealer, kas var nozagt datus no vairāk nekā 40 lietojumprogrammām, tostarp WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Android Native Browser, Firefox pārlūks, Oupeng Brower, QQ Mail, NetEase Mail, Taobao un Baidu Net Disk.
Mobilā ļaunprogrammatūra darbojas tikai Android versijās no 2.2 līdz 4.4 (aptuveni 25% no visām Android ierīcēm).
Vairāk informācijas: http://securityaffairs.co/wordpress/60827/malware/android-spydealer-trojan.html