CERT.LV jaunumi: muļķu ķeršana turpinās

Sākumlapa Forumi Notepad.lv IT ziņas CERT.LV jaunumi: muļķu ķeršana turpinās

Tiek skatīts 2 ierakstu – 1 līdz 2 (no 2 kopumā)
  • Autors
    Ieraksti
  • #162834
    samurajs
    Participant

    Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV izdevusi kārtējo biļetenu Nr. 9-2017 ar aktuālo draudu aprakstu. No tā izriet, ka burlaki joprojām izgudro jaunus un jaunus paņēmienus lētticīgo pilsoņu apmānīšanai. Ar WhatsApp phishing pašam nācies saskarties, kas liecina par tā ievērojamo izplatību. Piedāvājam minēto biļetenu saviem lasītājiem.

    Krāpšana Whatsapp vidē uzņem apgriezienus

    Š onedēļ Whatssapp vidē tika izplatītas viltus ziņas, kuras lietotāji izplatījuši tālāk saviem kontaktiem.

    Viena ziņa izplatījās trešdien, ar aicinājumu verificēt Whatsapp profilu, lai varētu turpināt lietot aplikāciju bez maksas.

    Zemāk tika norādīta viltus saite, uz kuras nospiežot, ļaundari bija sagatavojuši kārtīgu izvēles paketi.

    Ja saite tika atvērta uz telefona ar neatjauninātu Android versiju, kontaktiem automātiski izsūtījās krāpnieciskās ziņas. Ja tas nenostrādāja, bija jāieraksta 10 draugu kontaktus un ziņa jāizsūta pašam.

    Vēl viena iespēja bija sarakstīt Facebook pieejas datus, vai piereģistrēties maksas pakalpojumam par 3.60 Eiro vai 9.60 Eiro mēnesī.

    Visiem, kas cietuši no šīs krāpniecības, lūdzam vērsties pie mobilā operatora, lai noskaidrotu, vai jūsu numurs nav abonējis paaugstinātas maksas sms izsūtīšanu.

    Vēl viena krāpniecība notika pirms nedēļas ar tekstu:

    “ÄŒav Izmēģini, novēlu Tev veiksmi! https://WatsAppp.Win

    Nospiežot uz saites, lietotājs tiek aicināts piedalīties loterijā, taču, aizpildot aptauju, tiek prasīts ievadīt lietotāja datus un samaksāt par maksas sms sūtīšanu. Lietotāji, noticot loterijai, šo viltus piedāvājumu nosūtījuši arī saviem kontaktiem

    Abas ziņas bija kļūdainā un neprecīzā manierē rakstītas, bet tas nav mazinājis uzticību šīm ziņām. Jāatgādina, ka tieši kļūdains un neprecīzs teksts ir pirmā indikācija, ka sūtītajam nevar uzticēties.

    Vairāki lietotāji jautājuši CERT.LV, vai atverot šādas lapas, var nodarīt ko bīstamu savai iekārtai, tāpēc vēlamies atgādināt, ka verot vaļā aizdomīgas saites, ir paaugstināts risks inficēt savu iekārtu ar vīrusu, vai zaudēt lietotājvārdus un paroles, ievadot tos krāpnieciskā vietnē.

    [img]https://notepad.lv/userpix/28_screenshot_20170430171536_1.png[/img]

    Mērķēts uzbrukums pašvaldībām

    Pagājušajā nedēļā vairākas pašvaldības saņēma vēstuli pašvaldības vadītāja vārdā, ar aicinājumu veikt bankas pārskaitījumu. Vēstule tika sūtīta atbildīgajām amatpersonām.

    Vēstules teksts: “Jūs varat veikt ātru bankas pārskaitījumu uz uk šodien?”

    Vēstule nesatur kaitīgu kodu, bet izmanto “Reply to” laukā norādītu viltus e-pastu, kas sākas ar pašvaldības vadītāja vārdu, uzvārdu un beidzas ar @privatceomail.com, lai saņēmējs sāktu saraksti ar to. Tā ir “CEO Fraud” tipa vēstule. Nav zināms, ka kāda pašvaldība būtu atbildējusi uz šādām vēstulēm.

    Pārtver finanšu pakalpojumu sniedzēju interneta datplūsmu

    Krievijas kontrolēts telekomunikācijas centrs pārtver finanšu pakalpojumu sniedzēju interneta datplūsmu

    Visa, MasterCard, Symantec un desmitiem citi finanšu pakalpojumu uzņēmumi cietuši no “aizdomīgas” BGP kļūmes. Trešdien liels daudzums tīkla plūsmas no finanšu pakalpojumu uzņēmumiem tika īslaicīgi novadīts caur Krievijas valdības kontrolētā Rostelecom tīklu. Ietekmēti arī Latvijā esošu uzņēmumu tīkli – LV Norvik Banka un DNB Nord.

    Plašāka informācija: https://arstechnica.com/security/2017/04/russian-controlled-telecom-hijacks-financial-services-internet-traffic/

    CERT.LV

    #329513
    Andron MacBeton
    Participant

    Es saprastu ka par to satrauktos 2002. gadā, bet nu mūsdienās jau jebkuram cilvēkam jāprot atšķirt šitās lietas.

    Un ja neprot tad sūdapauris ir pelnijis tikt appists. Kā nekā pats nospiež uz appisiena, nevis tur vīruss caur exploitu.

    Nezkapēc CERTs neuztraucās par falšajiem DNSiem routeros. Iespējams ka pārāk dumji un nesaprot.

Tiek skatīts 2 ierakstu – 1 līdz 2 (no 2 kopumā)
  • Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā