"Cert.lv" brīdina par krāpnieku mēģinājumiem piekļūt “Microsoft 365” kontiem
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Latvijā "Cert.lv" brīdina par "Microsoft 365" kontu izkrāpšanu.
"Cert.lv" pavēstīja, ka pirmdien konstatētas krāpnieku darbības, kas vērstas uz piekļuves izkrāpšanu "Microsoft 365" kontiem, apejot daudzfaktoru autentifikāciju (MFA).
Piekļuves datu izkrāpšana notiek, atsūtot lietotājam saiti, kas darbojas kā starpnieks starp lietotāju un leģitīmo "Microsoft" vietni, ievācot lietotāja piekļuves datus, tostarp lietotāja sesijas sīkdatnes, kas tiek izveidotas pēc veiksmīgas autentifikācijas.
"Cert.lv" norāda, ka ir saņemta informācija par vairākiem cietušajiem šajos uzbrukumos. Pēc sekmīgas piekļuves pārņemšnas uzbrucēji upura "OneDrive" kontā izvieto datni ar ļaundabīgo saiti. Pēc tam šī saite tiek nosūtīta visiem kontaktiem, kas atrodas upura e-pasta adrešu grāmatā.
Institūcijā aicina izvērtēt saņemtās "Microsoft 365" saites un pajautāt sūtītājam, vai tās tiešām ir sūtījis.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam. Iestādes uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.
