CERT.LV aicina iedzīvotājus būt piesardzīgiem interneta vidē

CERT.LV aicina iedzīvotājus būt piesardzīgiem interneta vidē

COVID-19 pandēmijas ietekme jūtama ne vien fiziskajā pasaulē, bet arī kibertelpā. Ļaundari valdošo krīzes situāciju un organizāciju pāriešanu attālināta  darba režīmā nekautrējas izmantot savā labā - gan peļņas gūšanai, gan spiegošanai.

Tādēļ aicinām šajā periodā būt īpaši piesardzīgiem un rūpēties arī par savu kiberhigiēnu – regulāri veikt lietotņu un programmu atjaunināšanu, izmantot drošas paroles, veidot datu rezerves kopijas un izvairīties no aizdomīgām vietnēm.

COVID-19 aizsegā ļaundari cenšas apmuļķot lietotājus un panākt, ka tie:

  • veic ļaunatūras lejupielādi, atverot inficētas COVID-19 kartes;
  • ievada savus pieejas datus kādā no pikšķerēšanas vietnēm.

Ļaundari savos uzbrukumos un pikšķerēšanas kampaņās izmanto sabiedrības šobrīd pastiprināto interesi par COVID-19. Tāpēc zemāk aplūkotas krāpniecības shēmas un uzbrukumu piemēri, kas novēroti kibervidē gan citās valstīs, gan Latvijā. Lai arī Latvijas kibertelpā situācija pagaidām ir salīdzinoši mierīga, pastāv ļoti liela iespēja, ka kāda lielāka mēroga kampaņa tuvākajā laikā varētu skart arī mūs.  

Līdz šim no Latvijas iedzīvotājiem saņemta informācija par aizdomīgām ziņām, kas izplatās WhatsApp lietotnē – informējot par to, ka valdība plāno izmaksāt 350 EUR visiem iedzīvotājiem, kuri nepametīs savu dzīvesvietu līdz 14.aprīlim. Lai pieteiktos pabalstam, dota saite uz formu, kas jāizpilda. Atverot saiti, parādās attēls ar pērtiķi, kurš rāda nepieklājīgu žestu. Šīs ziņas uzskatāmas par huligānismu, taču izmantotā metode var tikt pielietota arī daudz postošākam uzbrukumam.

Ir saņemta arī informācija par vairākām ļaunatūras izsūtīšanas kampaņām, kas izmanto COVID-19 tematiku, taču to izplatība pagaidām nav ļoti plaša.

Krāpnieciska rakstura SMS

Citās valstīs saņemti ziņojumi par krāpnieciska rakstura īsziņām ar saiti, kura it kā ved uz vietni ar informāciju par tuvumā esošām laboratorijām COVID-19 testu nodošanai. Atverot saiti, iekārtā tiek lejupielādēta ļaunatūra, kas zog sensitīvu informāciju.

Latvijā cilvēki ar aizdomām sākumā uztvēra arī VUGD izsūtītās brīdinājuma īsziņas, taču atšķirība ir tāda, ka par šīm īsziņām tika brīdināts un stāstīts arī oficiālajos Veselības ministrijas kanālos, un par to leģitimitāti varēja vienkārši pārliecināties.

Tāpēc aicinām iedzīvotājus, saņemot aizdomīga rakstura ziņas, apmeklēt oficiālos informācijas kanālus un pārliecināties, ka saņemtā informācija ir patiesa, līdz tam nekādā gadījumā nevajadzētu klikšķināt uz pievienotajām saitēm.

Kaitīgi e-pasti ar jaunāko informāciju par COVID-19

Tāpat kā citās valstīs, arī Latvijā saņemti ziņojumi par kaitīgiem e-pastiem Pasaules Veselības organizācijas vārdā. E-pastam pievienots pielikums, kurā it kā atrodama jaunākā informācija par COVID-19 apkarošanu un sniegti padomi, kā rīkoties. Pielikums var saturēt ļaunatūru, kas zog sensitīvu informāciju, vai arī šifrējošo izspiedējvīrusu, kas šifrē iekārtas datus.

E-pastu saturs, protams, var atšķirties un tikt pielāgots konkrētai valstij vai organizācijai. Tādēļ, ja kāds piedāvā vakcīnu pret COVID-19, jaunatklātu metodi COVID -19 ārstēšanai vai arī saņemt bezmaksas dezinfekcijas līdzekļus / maskas – tas ir signāls būt uzmanīgam.

Viltus koronavīrusa kartes

Ārzemju kiberdrošības eksperti ir identificējuši jaunu kampaņu, kuras ietvaros ļaundari piedāvā interneta lietotājiem lejupielādēt COVID-19 karti Android iekārtām, kurā redzama reālā laika statistika un aktuālā situāciju pasaulē. Lejupielādējot lietotni, iekārta tiek inficēta ar ļaunatūru, sauktu par “CovidLock”, kas bloķē piekļuvi iekārtai. Lai atbloķētu iekārtu, tiek pieprasīts izpirkums 100$ apmērā kriptovalūtā.

Lai izvairītos no šādiem uzbrukumiem, CERT.LV iesaka vienmēr lejupielādēt lietotnes tikai no oficiāliem avotiem, piemēram, App Store vai Google Play, veikt regulāru iekārtu operētājsistēmu atjaunināšanu un informācijas ieguvei izmantot tikai oficiālus avotus.

Zvans no IT atbalsta nodaļas

Strādājot attālināti noteikti vajadzētu uzmanīties no zvaniem, kur zvanītājs apgalvo, ka ir jūsu organizācijas IT nodaļas pārstāvis (vai pārstāv organizācijas nolīgtu ārpakalpojumu) un vēlas pārliecināties par jūsu iekārtas drošību. Šādos gadījumos noteikti vajadzētu sazināties ar pašu organizāciju / vadību un pārliecināties par informācijas patiesumu, pirms turpināt saziņu ar šādu zvanītāju vai sniegt jebkādu informāciju.

Šeit uzskaitīti dienesti un to oficiālās vietnes, kur meklēt uzticamu informāciju saistībā ar COVID-19:

Latvijas Republikas Veselības ministrija
Vietne: https://www.vm.gov.lv/
Twitter: @veselibasmin
Facebook: @VeselibasMinistrija

Slimību profilakses un kontroles centrs
Vietne: https://spkc.gov.lv
Twitter: @SPKCentrs
Facebook: @SPKCentrs

Neatliekamās medicīniskās palīdzības dienests
Vietne: http://www.nmpd.gov.lv
Twitter: @NMPdienests
Facebook: @NMPdienests

Pasaules Veselības organizācija
Vietne: https://www.who.int/
Twitter: @WHO
Facebook: @WHO

 

Avoti:

https://www.techradar.com/news/malicious-covid-19-tracker-locks-phones-and-demands-dollar100-in-bitcoin
https://www.cert.govt.nz/individuals/alerts/attackers-using-covid-19-themed-scams/

Informācija pārpublicēta no www.cert.lv mājas lapas:

https://cert.lv/lv/2020/03/covid-19-negativi-ietekme-ari-kibertelpas-drosibu

Attēls: Pixabay.com