Latvijā atkal izplatītas e-pasta vēstules, lai inficētu datorus ar vīrusiem datu izkrāpšanai, aģentūra BNS uzzināja Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijā «Cert.lv».
Brīdina iedzīvotājus par bīstama datorvīrusa izplatīšanos (56)
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
«Cert.lv» mājaslapā publiskotā informācija liecina, ka e-pasta vēstules, kas satur inficētus failus, atkal konstatētas ceturtdien. «Šodien, 20.februārī, Latvijā atkal izplatītas e-pasta vēstules, kas satur inficētus failus. Inficētās e-pasta vēstules maldina lietotājus, liekot tiem domāt, ka saņemtās vēstules saturam ir kāda saistība ar Valsts ieņēmumu dienestu (VID),» teikts paziņojumā.
Pēc «Cert.lv» sniegtās informācijas, inficētās vēstules nosaukuma (subject) varianti ir vairāki - «nodoklu dienestam», «Sudziba nodoklu dienestam», kā arī «Re:Sudziba nodoklu dienestam».
Savukārt pati vēstule satur kādu no frāzēm - «Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu Jums kopiju, skatit pielikuma. Ref id:xz27dns94m», «Labdien! Uzrakstiju sudzibu par Jums un Jusu gramatvedi nodoklu dienestam, nosutu Jums kopiju Ref id:k65zl3ko90», «Labdien! Uzrakstijam sudzibu uz jums par nodoklu nesamaksasanu, pielikuma sudzibas kopija Ref id:cnl65p8p8p», «Labdien! Informacija par sudzibu nosutita nodoklu dienestam, nosutu Jums kopiju, skatit pielikuma.».
«Ref id:NNNNNN vērtība ir mainīga,» uzsver «Cert.lv» pārstāvji.
«Cert.lv pārstāvji norāda, ka vēstulei pievienots pielikums ar inficētu failu, kam izmantots dubultais paplašinājums .DOC.zip, kuru atarhivējot iegūstams .SCR tipa izpildāmais fails ar nosaukumu «nodokludienestam.doc.scr» vai «sudziba.doc.scr». Pielikumos esošais fails satur datorvīrusu, kas domāts tiešsaistes banku maksājumu pārtveršanai un modifikācijai.
Starp vēstules pielikuma nosaukumu piemēriem «Cert.lv» min «COMPLAINT.DOC.zip», «nodokludienestam.doc.zip», «sudziba.doc.zip», kā arī «COPY_OF_THE_COMPLAINT.DOC.zip» u. c.
«Inficēšanās riskam pakļauti datori, kuri izmanto «Windows» operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē «mēmo» taustiņu (tildes vai apostrofa) darbību,» skaidroja «Cert.lv» pārstāvji.
Lai pasargātu datoru no inficēšanās, «Cert.lv» aicina ignorēt e-pastus, kas satur šādu vai līdzīgu tekstu. Ja fails tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, jāpārtrauc darbs ar datoru un jādodas meklēt datorspeciālista palīdzība. Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas. Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora.
Arī «Swedbank» ceturtdien mājaslapā ievietojusi brīdinājumu par jauniem mēģinājumiem inficēt datorus ar vīrusiem banku datu izkrāpšanai.
«Pēdējās dienās novēroti mēģinājumi inficēt datorus ar vīrusiem, kas cenšas no klientiem izkrāpt internetbanku pieejas datus,» teikts bankas mājaslapā ievietotajā informācijā.
«Swedbank» pārstāvji atzīmē, ka vairāki klienti ir saņēmuši viltus e-pasta vēstules, kas tiek izplatītas it kā VID, «Lattelecom» un citu organizāciju vārdā. Šīs vēstules var atpazīt pēc konkrētai organizācijai neraksturīga satura un uzrunas stila, kā arī pēc pievienota faila ».DOC.zip». «Iesakām šīs vēstules nevērt vaļā, dzēst ārā un vērsties pie IT speciālista,» uzsver bankas pārstāvji.
Tāpat «Swedbank» pārstāvji norāda uz datorā izmantojamo antivīrusu programmu un regulāru datoru drošību uzstādījumu pārbaudes svarīgumu un aktualitāti. Kā arī atgādina, ka jebkādi aicinājumi uznirstošajos logos (jeb pop-up logos) paroles un pieejas kodus no kodu kartes vai kodu kalkulatora ir krāpniecības mēģinājumi.
«Ja lietojot datoru, pamanāt ko neierastu datora darbībā vai arī internetbankas darbībā, piemēram, uznirstošos logus, kas prasa ievadīt bankas datus, aicinām nelietot datoru, vērsties pie IT speciālista vai arī savā bankā pēc papildus informācijas,» teikts «Swedbank» paziņojumā.
«Cert.Lv » tika izveidots 2011.gada 1.februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir IT drošības veicināšana Latvijā. «Cert.lv» kopš šā gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.
«Swedbank» pēc aktīvu apmēra ir Lielākā banka Latvijā.