Sākumlapa » Apdraudējumi » Brīdināts ir apbruņots: Kaspersky pētnieki informē par novērotajiem centieniem apkrāpt lietotājus un uzņēmumus saistībā ar koronavīrusu

Brīdināts ir apbruņots: Kaspersky pētnieki informē par novērotajiem centieniem apkrāpt lietotājus un uzņēmumus saistībā ar koronavīrusu

Kaspersky pētnieki ir novērojuši vairākas ar COVID-19 saistītas ļaunprātīgas e-pasta kampaņas un simtiem lejupielādējamu datņu, kas mēģina inficēt lietotāju ierīces. Kamēr ziņās turpina parādīties un dominēt jaunumi par koronavīrusa izplatīšanos, tikmēr uzbrucēji meklē iespējas izmantot šo tematu ļaunprātīgos nolūkos. Šīs ir ļoti bīstamas mahinācijas, kas izmanto ļaužu rūpes par savu veselību un tuvinieku drošību, lai piespiestu viņus iekrist lamatās. 

 

 

Pētnieki ir konstatējuši ļaunprātīgas datnes, kas bija nomaskētas par .pdf, .mp4 un .docx datnēm par koronavīrusu. Datņu nosaukumi liek domāt, ka tajās ir ietvertas videopamācības, kā sevi pasargāt no vīrusa, jaunumi par apdraudējumu un pat vīrusa noteikšanas procedūras, kas patiesībā nav iespējams.

 

E-pasta vēstulēm pievienota inficēta Excel datne, kurā šķietami ir ietverta informācija par koronavīrusa upuriem.

E-pasta vēstulēm pievienota inficēta Excel datne, kurā šķietami ir ietverta informācija par koronavīrusa upuriem.

Ļaunprātīgās datnes bieži tiek izplatītas pa e-pastu. Piemēram, pa e-pastu izplatītā Excel datne, kura bija nomaskēta par koronavīrusa upuru sarakstu, kas it kā nosūtīts no Pasaules veselības organizācijas, patiesībā bija Trojas zirgs lejupielādētājs, kas slepus lejupielādē un instalē citu ļaunprātīgu datni. Šī otrā datne bija spiegošanas Trojas zirgs, kas paredzēts dažādu datu, tostarp paroļu, ievākšanai no inficētās ierīces un nosūtīšanai uzbrucējam.

 

It kā no Pasaules veselības organizācijas pienākusī e-vēstule novirza uz pikšķerēšanas vietni, kas ievāc upuru personas datus.

It kā no Pasaules veselības organizācijas pienākusī e-vēstule novirza uz pikšķerēšanas vietni, kas ievāc upuru personas datus.

Andis Šteinmanis, Kaspersky vadītājs Baltijas valstīs, sīki aplūko šādu blēdību mehāniku: “Kopš sākusies COVID-19 epidēmija, mēs konstatējam e-vēstules, kas piedāvā preces, piemēram, maskas, un novirza uz pikšķerēšanas vietnēm, vai nepatiesus vakcīnu piedāvājumus, taču pēdējā laikā mēs novērojam komplicētākas surogātpasta kampaņas, kas izliekas par Pasaules veselības organizācijas ziņām. Kibernoziedznieki apzinās Pasaules veselības organizācijas svarīgo lomu uzticamas informācijas sniegšanā par koronavīrusu. Lietotāji saņem e-vēstules it kā no Pasaules veselības organizācijas, kas šķietami piedāvā informāciju par drošības pasākumiem, kuri jāveic, lai izvairītos no inficēšanās. Kad lietotājs noklikšķina uz e-vēstulē iegultās saites, viņš tiek novirzīts uz pikšķerēšanas vietni un aicināts sniegt personisko informāciju, kas nonāk kibernoziedznieku rokās. Šī krāpšana izskatās ticamāka nekā citi pēdējā laikā redzētie piemēri.”

Vienlaikus valdības un uzņēmumi visā pasaulē arvien vairāk mudina strādāt mājās, lai tādējādi palēninātu koronavīrusa COVID-19 izplatīšanos. Gaidāms, ka visur, kur tas ir iespējams, uzņēmumi ļaus strādāt attāli vairāk personām nekā jebkad iepriekš, tāpēc tagad organizācijām ir pienācis īstais laiks atkārtoti pārbaudīt drošību saistībā ar attālu piekļuvi uzņēmuma sistēmām. Kad ierīces tiek izmantotas ārpus uzņēmuma tīkla infrastruktūras un ir pievienotas jauniem tīkliem un Wi-Fi, palielinās ar uzņēmuma informāciju saistītie riski.

“Mēs aicinām uzņēmumus pašlaik būt īpaši vērīgiem un nodrošināt, ka darbinieki, kas strādā mājās, ievēro piesardzību. Uzņēmumiem ir jārunā skaidra valoda ar darbiniekiem, lai viņi būtu informēti par riskiem, un jādara viss iespējamais, lai nodrošinātu attālu piekļuvi tiem, kas pašizolējas vai strādā mājās. Līdztekus attāla darba pieaugumam mēs novērojam arī kibernoziedznieku mēģinājumus iedzīvoties uz vīrusa rēķina, slēpjot ļaunprātīgas datnes dokumentos, kas attiecas uz slimību, tāpēc, ņemot vērā šo noziedznieku konjunktūrisko pieeju apvienojumā ar darba paradumu maiņu, uzņēmumiem ir lietderīgi pašlaik būt sevišķi modriem,” komentē Kaspersky galvenais drošības pētnieks Deivids Emms.

 

Ir vairāki vienkārši pasākumi, ko var veikt, lai samazinātu ar koronavīrusu saistītos kiberriskus.

Ja esat privātpersona, Kaspersky iesaka rīkoties šādi.

  • Lai paliktu drošībā, mēs iesakām lietotājiem rūpīgi izpētīt saņemto e-vēstuļu saturu un uzticēties tikai drošiem avotiem. Ja jums tiek solīta vakcīna pret vīrusu vai kādi brīnumaini aizsargpasākumi, vai arī e-vēstules saturs ir satraucošs, visticamāk, tā ir pienākusi no kibernoziedzniekiem.
  • Kad lejupielādējat datnes, pievērsiet uzmanību datnes nosaukuma paplašinājumam. Pat ja lejupielādējat televīzijas raidījuma sērijas no avota, kuru uzskatāt par uzticamu un likumīgu, datnes paplašinājumam ir jābūt .avi, .mkv vai .mp4. Nelejupielādējiet datni, ja tas ir .exe.
  • Izmantojiet stipru drošības risinājumu, lai nodrošinātu visaptverošu aizsardzību pret visdažādākajiem apdraudējumiem.

Ja esat uzņēmums, izskatiet iespēju rīkoties šādi.

  • Nodrošināt darbiniekiem virtuālo privāto tīklu, lai viņi varētu droši pievienoties uzņēmuma tīklam.
  • Visas uzņēmuma ierīces, tostarp mobilās ierīces un klēpjdatori, ir jāaizsargā ar piemērotu drošības programmatūru (piemēram, kas ļauj dzēst datus no ierīcēm, par kuru pazaudēšanu vai nozagšanu ir ziņots, atdala personiskos un darba datus, kā arī ierobežo, kuras programmas drīkst instalēt).
  • Vienmēr savlaicīgi uzstādīt operētājsistēmu un lietotņu visjaunākos atjauninājumus.
  • Ierobežot to personu piekļuves tiesības, kas pieslēdzas uzņēmuma tīklam.
  • Nodrošināt, lai darbinieki ir informēti, cik bīstami ir atbildēt uz nelūgtiem ziņojumiem.

Avots: Kaspersky preses ziņa.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 75 = 81

Uz augšu