CERT.LV reģistrētie incidenti no 01.02.2020. līdz 29.02.2020.
CERT.LV ir saņēmusi virkni ziņojumu par intensīvu pikšķerēšanas kampaņu, kas vērsta uz valsts un pašvaldību iestāžu darbiniekiem. Pikšķerētāju neatlaidība apliecina nepieciešamību atgādināt darbiniekiem par pazīmēm, pēc kurām atpazīstami pikšķerēšanas uzbrukumi.
Saņemta informācija par krāpniecisku kampaņu, kas vērsta pret Smart-ID lietotājiem ar mērķi piekļūt lietotāju kontiem. Lietotājiem tiek izsūtīti krāpnieciski e-pasti it kā Smart-ID tehniskā atbalsta vārdā, iespējami arī telefona zvani.
CERT.LV sadarbībā ar Slimību profilakses un kontroles centra (SPKC) tīmekļa vietnes uzturētāju veica situācijas analīzi, kuras rezultātā apkopotā tehniskā informācija nesatur uzbrukuma pazīmes, bet liecina par periodiski nepietiekamu veiktspēju, kas radusies palielinātā apmeklējumu skaita rezultātā.
Šodien masveidā valsts un pašvaldību iestāžu darbiniekiem tiek izsūtīti pikšķerēšanas e-pasti ar mērķi nozagt e-pasta piekļuves datus. E-pasti izsūtīti no notification@box.lv un tematā norādīts - "Obligata E-pasta jauninašana uz ...." . Aicinām minēto e-pastu ignorēt, un nekādā gadījumā neievadīt prasītos datus.
Turpinājās krāpniecisku “finanšu speciālistu” zvani. Tika saņemti daudzi ziņojumi par krāpniecisku e-pastu kampaņu krievu valodā, kuros tika pieprasīta samaksa par kompromitējošas informācijas neizpaušanu. Decembrī CERT.LV veica vairāku incidentu analīzi, kuru detaļas liecināja, ka virkne valsts iestāžu darbinieku un politiķu ir piedzīvojuši mērķētu kiberuzbrukumu.
