Kiberlaikapstākļi (DECEMBRIS)
Pieejami kiberlaikapstākļi par 2019. gada decembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī. Kiberlaikapstākļi tiek noteikti piecās dažādās kategorijās.
Krāpšana
Viltus loterija mazumtirdzniecības tīkla “Maxima” vārdā
Decembrī tika saņemti vairāki ziņojumi par viltus loteriju, kurā nesankcionēti izmantots mazumtirdzniecības tīkla “Maxima” zīmols. Loterijā kā ēsma (laimests) tiek piedāvāti jaunākie viedtālruņi – Samsung Galaxy Note 10+, Apple iPhone 11 Pro un Huawei Māte 30 Pro. Līdzīgas loterijas tikušas novērotas arī iepriekš – gan AS “Latvijas Pasts”, Lattelecom, LMT un citu Latvijā pazīstamu uzņēmumu vārdā. Tāpat kā citos gadījumos, arī šoreiz – loterijas apraksts sastādīts nekorektā latviešu valodā.
Krāpnieciski e-pasti krievu valodā
Decembra vidū masveidā tika izplatīti krāpnieciski e-pasti krievu valodā, kuros apgalvots, ka ticis uzlauzts lietotāja e-pasts, nokopēts datora cietais disks un nofilmēts, kā lietotājs apmeklē pieaugušajiem domātas saites. Iepriekš šādi e-pasti masveidā Latvijas kibertelpā izplatīti arī iepriekš – tikai angļu valodā.
Krāpnieciskā e-pasta paraugs pieejams šeit: https://www.facebook.com/certlv/photos/a.443834218987010/2596783000358777/?type=3&theater
Krāpnieciski i-veikali svētku sezonā
Arī šogad decembrī tika saņemti vairāki ziņojumi par krāpnieciskiem interneta veikaliem, kas tapuši īsi pirms svētku sezonas sākuma, lai aktīvos dāvanu meklētājus kārdinātu ar nepieklājīgi zemām cenām. Vienā no gadījumiem, interneta veikalā tika pārdotas kāda slavena zīmola preces ar 80% atlaidi. Krāpnieki bija izveidojuši līdzīgu vietnes nosaukumu oriģinālā zīmola i-veikala nosaukumam.
Ļaunatūra un ievainojamības
Mērķēts kiberuzbrukums valsts iestāžu darbiniekiem
Decembrī CERT.LV veica vairāku incidentu analīzi, kuru detaļas liecināja, ka vairāki valsts iestāžu darbinieki un politiķi ir piedzīvojuši mērķētu kiberuzbrukumu. Uzbrukums tika veikts, izsūtot ļaundabīgus e-pastus Krievijas vēstniecības vārdā, kas tika noformēti kā atbilde uz iepriekšēju saraksti. E-pastos tika iekļauta saite dokumenta lejupielādei, kurš bija paredzēts upuru datora inficēšanai.
Avots: https://cert.lv/lv/2019/12/merkets-kiberuzbrukums-valsts-iestazu-darbiniekiem
Emotet saimes datorvīruss e-pasta pielikumā
Kādas valsts iestādes darbinieki no dažādiem sūtītājiem saņēma vairākus aizdomīgus e-pastus ar dīvainiem pielikumiem. Neuzmanības dēļ viens no pielikumiem tika atvērts. Pēc pārbaudes veikšana CERT.LV konstatēja, ka pielikumā ir Emotet saimes datorvīruss. Emotet ir modulārs banku Trojāns (Banking Trojan), kas lejupielādē citus Trojas vīrusus, kā arī iespējo sevī vairākus moduļus, piemēram, paroļu zagšanu. CERT.LV informēja upuri par pētījuma rezultātiem un turpmāk veicamajām darbībām.
Ielaušanās un datu noplūde
Trešajām pusēm pieejama kāda i-veikala klientu rēķinu informācija
Decembra otrajā pusē CERT.LV saņēma ziņojumu par drošības “caurumu” kādā Latvijas interneta veikalā, kas sniedza iespēju trešajām pusē izgūt sensitīvu klientu informāciju. Minētajā interneta veikalā, klientam veicot pasūtījumu, apmaksas rēķins tiek saņemts e-pastā kā interneta vietne, kuru atverot, redzams pats rēķins. Rēķina formā redzama informācija par pircēju un precēm, ko tas iegādājies. Trešajām personām, zinot šo interneta vietni un pamainot pēdējo skaitli aiz "/invoice- ", iespējams redzēt citu klientu rēķinus ar datiem. CERT.LV sazinājās ar interneta veikala īpašniekiem un informēja par aprakstīto drošības caurumu, kā rezultātā nepilnības tika veiksmīgi novērstas.
Pakalpojuma pieejamība
Būtiski incidenti netika reģistrēti.
Lietu internets
Būtiski incidenti netika reģistrēti.