Tag Archives for " krāpšana "

21. jūlijs, 2021

“Maxima” brīdina par viltus loteriju uzņēmuma 20 gadu jubilejas vārdā

Maxima bridina par viltus loteriju uznemuma gadu jubilejas varda

Viltvārži uzņēmuma “Maxima” vārdā izveidojuši shēmu, kā izkrāpt naudu no cilvēkiem, liekot tiem domāt, ka tie uzvarējuši neīstā loterijā par godu uzņēmuma 20 gadu jubilejai. Ir fiksēti vairāki gadījumi, kuros iedzīvotājiem Facebook apmeklējuma laikā parādās aicinājums piedalīties loterijā un pēc Facebook apmeklējuma interneta pārlūkprogrammas un Windows operētājsistēmas ziņojumu panelī parādās aicinājums saņemt it kā “Maxima” vārdā laimētu balvu. Uzklikšķinot uz šīs saites, lietotājs tiek aizvests uz jaunu lapu. Krāpniecisko paziņojumu vizuālais izskats maldina par “Maxima” 20 gadu jubileju, un tā ir krāpnieciska aktivitāte ar mērķi iegūt lietotāju naudu par dāvanas saņemšanu.

15. marts, 2021

Finanšu nozares asociācija uzsāk izglītojošu kampaņu “Neuzķeries! Esi gudrāks par krāpniekiem!”

neuzkeries

Pēc banku aplēsēm pērn ar finanšu krāpšanu saistīto mēģinājumu skaits Latvijā ir dubultojies. Valsts policijā reģistrēto krāpšanas gadījumu skaits ir pieaudzis par vairāk nekā 15%. Ievērojami audzis arī izkrāptās naudas apjoms. Tāpēc Finanšu nozares asociācija sadarbībā ar partneriem sāk informatīvo kampaņu “Neuzķeries! Esi gudrāks par krāpniekiem!”, lai celtu iedzīvotāju-finanšu pakalpojumu lietotāju izpratni par drošību internetā un citos elektroniskajos kanālos, kā arī finanšu pakalpojumu attālinātā izmantošanā.

Finanšu nozares asociācijas valdes priekšsēdētāja Sanita Bajāre uzsver: “Pandēmijas ietekmē cilvēki daudz aktīvāk sākuši izmantot digitālos pakalpojumus un saziņas veidus. Šī pāreja uz digitālo vidi notiek straujāk nekā aug iedzīvotāju prasmes tās drošai izmantošanai. Krāpnieki manipulē ar cilvēkiem, izmantojot viņu nedrošību, pārlieku lielo paļāvību uz citu godprātību. Februāra sākumā Finanšu nozares asociācija veica eksperimentu ar mērķi noskaidrot, cik daudz mūsu līdzcilvēku uzķertos uz ēsmu un kāds ir viņu rīcības motīvs. Neitrāli formulētam apsveikumam par  laimestu loterijā atsaucās vidēji katrs desmitais. Taču krāpnieku izmantotās metodes šodien ir vēl daudz pārdomātākas. Viņi ielaužas cilvēku ikdienā nepiemērotos brīžos un izmanto steigu, apjukumu, iebiedēšanu, lai izkrāptu finanšu un personīgo informāciju. Tāpēc ir ļoti būtiski panākt, ka cilvēki atpazīst finanšu krāpnieku uzbrukumus un spēj atbilstoši reaģēt.”

Lasīt tālāk
7. februāris, 2021

Latvijā, iespējams, notikusi plaša mēroga nekustamo īpašumu apsaimniekošanas uzņēmumu klientu datu noplūde.

civinity

Latvijas televīzija (LTV) ziņoja, ka sešu apsaimniekošanas uzņēmumu klienti šonedēļ saņēmuši vēstules. Žurnālistu rīcībā nonākušajā uzņēmuma “Hausmaster” nosūtītajā vēstulē teikts, ka kompānija zaudējusi piekļuvi virtuālajiem serveriem, visi tur glabātie dati ir nesankcionēti šifrēti un kompānijai zudusi iespēja tos kontrolēt. Tāpat šajā ziņojumā teikts, ka hakeri, iespējams, piekļuvuši klientu personas datiem.

Tādus paziņojumus saņēmuši arī piecu citu kompāniju klienti – “CS Komercserviss”, “Jūrmalas namsaimnieks”, “Homemaster”, “Labo namu aģentūra” un “VBS Serviss”, vēstīja LTV.

Firmas.lv informācija liecina, ka minētie uzņēmumi, tostarp, “Hausmaster” ietilpst grupā “Civinity“, kas piedāvā pakalpojumus nekustamo īpašumu pārvaldības jomā Lietuvā un Latvijā.

Arī aģentūras LETA rīcībā esošajā e-pasta vēstulē “VBS Serviss” klientam teikts, ka 22.janvārī apstrādātājs, kas “VBS serviss” uzdevumā veic serveru un informācijas sistēmu uzturēšanu un apkalpošanu, konstatējis, ka noticis incidents, proti, ir zaudēta piekļuve virtuālajiem serveriem.

Drošības nolūkos atslēgti visi serveri un datortīkla infrastruktūra, tomēr konstatēts, ka ir notikusi patvaļīga piekļūšana serveriem, kā rezultātā dati tika nesankcionēti šifrēti un zuda iespēja tos kontrolēt, teikts vēstulē.

Lasīt tālāk
23. septembris, 2020

Luminor brīdina par krāpniekiem

luminor

Pēdējo dienu laikā “Luminor” banka ir saņēmusi informāciju par vairākiem gadījumiem, kad, uzdodoties par bankas darbiniekiem, krāpnieki zvana bankas klientiem ar mērķi izkrāpt internetbankas pieejas vai privātos datus. Par šādiem gadījumiem banka brīdināja jau vasarā, taču šobrīd krāpnieki atkal aktivizējušies, informē banka.

“Luminor” atgādina, ka banka nekad nezvana un nesūta klientiem e-pasta vēstules ar lūgumu izpaust klientu privātos datus (konta numuru, “Smart-ID” PIN kodus, maksājumu kartes datus – kartes numuru un CVC kodu, kas atrodas kartes aizmugurē, kartes PIN kodu, internetbankas pieejas paroles, u.c.), nelūdz autorizēties internetbankā vai apstiprināt maksājumus.

Lasīt tālāk
20. augusts, 2020

Cert brīdina par piekļuves tiesību izkrāpšanas uzbrukumiem

office 365 phishing email v3

Office 365 piekļuves tiesību izkrāpšanas uzbrukums – tas ir Office 365 lietotājiem specifisks pikšķerēšanas veids.

Līdzīgi kā parastas pikšķerēšanas gadījumā, uzbrukuma upurim tiek nosūtīts e-pasts ar saiti uz it kā koplietotu dokumentu.

Parasti līdzīgu pikšķerēšanas mēģinājumu mērķis ir iegūt pieeju lietotāja e-pastam, taču Office 365 gadījumā iespējams iegūt daudz vairāk.

Norādītā saite uzreiz pāradresē lietotāju uz īstu Microsoft autentifikācijas vietni. Ja lietotājs tobrīd jau ir autentificējies Office 365 sistēmā, papildu autentifikācija netiek prasīta. Ja lietotājs nebija autentificējies un nākas ievadīt piekļuves datus, tad tas tiek darīts īstā Microsoft vietnē, izpildot visus autentifikācijas soļus, ieskaitot vairākfaktoru autentifikāciju (kā parasti).

Uzbrukuma mērķis nav iegūt lietotāja pieejas datus, bet piesaistīt lietotāja kontu ļaunprātīgai Microsoft Azure vidē izveidotai lietotnei (Azure App), kura pēc lietotāja autentificēšanās Office 365 sistēmā pieprasa apstiprināt piekļuvi dažādiem lietotājam pieejamiem resursiem, tādejādi piekļūstot gan lietotāja izmantotajiem pakalpojumiem Office 365 vidē (e-pastam, kalendāram, failiem, kontaktu sarakstam utt), gan citiem Microsoft risinājumiem (Skype, SharePoint, OneDrive, Remote Desktop), kā arī visiem trešo pušu risinājumiem, kuros organizācijas ietvaros tiek izmantota vienota pierakstīšanās (Single Sign-On), piemēram, Zoom platformā. Azure App var pieprasīt arī tiesības mainīt lietotāja iestatījumus.

Lai gan šīs piekļuves tiesības, līdzīgi kā instalējot mobilās lietotnes vai pārlūku paplašinājumus, tiek skaidri uzskaitītas pirms Azure App uzstādīšanas, daudzi lietotāji, nepievēršot papildu uzmanību, veic pieprasījuma apstiprināšanu, jo, iespējams, līdz galam neizprot šīs darbības potenciālo ietekmi, kā arī uzskata Azure App par uzticamām vai nekaitīgām programmām. Taču Azure App var izveidot ikviens, un tās var izplatīt gan caur trešo pušu mājaslapām, gan caur Office 365 Marketplace. Ļaunprātīgās Azure App uzticamības palielināšanai bieži izmanto nosaukumus, kas asociējas ar Microsoft vai citiem populāriem servisiem.

No Office 365 administratoru viedokļa šāda uzbrukuma sekas ir daudz plašākas par parastu e-pasta uzlaušanu, jo krāpnieki iegūst lielāku pieeju, turklāt šāda veida uzlaušana var paiet pilnīgi nemanāmi gan no lietotāju, gan no IT administratoru viedokļa. Noziedznieki var piekļūt e-pastiem un failiem caur dažādiem API, neatstājot pēdas parastos žurnālfailos (jo netiek izmantoti tādi protokoli kā IMAP vai POP).

Arī gadījumā, ja lietotājam radīsies aizdomas, ka viņa konts ir uzlauzts, un lietotājs nomainīs Office 365 konta paroli, krāpnieku pieeja netiks atslēgta, bet lietotājam var rasties viltus drošības sajūta.

To, kādām Azure App lietotnēm šobrīd ļauts piekļūt lietotāja kontam, katrs lietotājs var pārbaudīt sadaļā: https://account.live.com/consent/Manage

Office 365 administratori, savukārt, var pasargāt savus lietotājus, iestatījumos veicot atzīmi, kas ļauj lietotājiem autorizēties tikai verificētu Microsoft Partner lietotnēs: https://docs.microsoft.com/en-us/azure/active-directory/develop/publisher-verification-overview

Microsoft piedāvā arī daudzas citas iespējas, ko Office 365 administratori var izmantot, lai vēl vairāk ierobežot to, kādā veidā lietotāji var autorizēties šajos trešo pušu pakalpojumos un kāda veida datus šie pakalpojumi var iegūt.

Savukārt, ja ir aizdomas, ka kāda lietotāja konts varētu būt šādā veidā kompromitēts, to var pārbaudīt, izmantojot Audit žurnālfailu.

Vairāk informācijas par šiem pikšķerēšanas uzbrukumiem:

Noderīgi rīki:

lvLatviešu valoda