Krāpnieki internetā uzdarbojas ar personalizētiem e-pastiem šķietami kolēģu vai priekšnieka vārdā
Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" ekspertu rīcībā nonākusi informācija par krāpnieku sūtītiem e-pastiem, kas pielāgoti to saņēmējiem individuāli un sūtīti it kā personas kolēģu vai priekšnieka vārdā, informēja "Cert.lv" sabiedrisko attiecību pārstāve Līga Besere.
Viņa skaidroja, ka plaši izplatīti ir krāpšanas mēģinājumi, kuros krāpnieki uzdodas par uzņēmuma vai iestādes vadītāju un krāpnieciskā e-pastā aicina darbiniekus veikt kādu steidzamu uzdevumu. Visbiežāk mērķis ir panākt, lai neuzmanīgs darbinieks veic naudas pārskaitījumu vai kāda objekta, parasti - dāvanu kartes, iegādi.
Tomēr nesen "Cert.lv" saskārās ar nedaudz atšķirīgu situāciju. Šonedēļ "Cert.lv" mikroblogošanas vietnē "Twitter" aicināja atsaukties tos, kuri ir saņēmuši e-pastu šķietami no kolēģa vai priekšnieka, kurā teikts (saglabāta oriģinālrakstība):
"Sveiki Šobrīd esmu sanāksmē aiz slēgtām durvīm. Man vajag, lai jūs tiktu ar ļoti ātru uzdevumu. Lūdzu, nosūtiet savu mobilā tālruņa numuru un gaidiet manu īsziņu. Ar laba vēlējumiem." E-pasts uzrādījās kā "nosūtīts no mana "iPhone"".
Besere stāstīja, ka "Cert.lv" ekspertu rīcībā nonāca krāpnieciskas saziņas paraugs, kurā uzbrucējs aicina e-pasta saņēmēju norādīt savu telefona numuru, lai, pretēji ierastajam paņēmienam - sarakstei e-pastā, tālāk turpinātu saziņu "WhatsApp". "Cert.lv" vēlējās iegūt plašāku tehnisko informāciju par šiem krāpnieciskajiem e-pastiem un pārliecināties, ka šādi netiek izplatīta ļaunatūra, tādēļ aicināja iesūtīt saņemto e-pastu paraugus.
"Cert.lv" secināja, ka ka šī nebija masveida krāpniecisku e-pastu izsūtīšanas kampaņa, kurā uzbrucēji vienu un to pašu e-pastu izsūta lielam skaitam saņēmēju, bet gan pielāgots uzbrukums. Uzbrucēji apkopoja informāciju par dažādu uzņēmumu un iestāžu darbiniekiem un vadītājiem, iespējams, no sociālajā tīklā "LinkedIn" atrodamās informācijas.
Lai arī uzbrucēji izsūtīja katram darbiniekam individuāli adresētu e-pastu ar personīgu uzrunu un e-pasta parakstā norādītu atbilstošo vadītāju, kas e-pasta sistēmās apgrūtināja šo sūtījumu identificēšanu kā mēstules, ar šo uzbrukuma personalizācija arī beidzās. Tālākajā saziņā uzbrucēji izmantoja klišejiskas frāzes, kas tulkotas ar "Google Translate" tulkošanas rīku. Uzbrukuma veikšanai uzbrucēji necentās piemeklēt vai izveidot mērķorganizācijai atbilstošu e-pasta adresi, bet izmantoja "Gmail" kontu, kas, savukārt, ļāva vieglāk atpazīt uzbrukumu.
Uzbrukuma mērķis bija panākt dāvanu kartes iegādi un ļaunatūras izplatīšanas mēģinājumi netika konstatēti.
"Šī situācija kārtējo reizi pierāda, ka krāpnieki nesnauž un cenšas rast arvien jaunus veidus, kā piekļūt saviem upuriem," atzina Besere.
"Cert.lv" aicina iedzīvotājus būt uzmanīgiem, pievērst uzmanību ziņu sūtītāja informācijai - vai sūtītājs ir tas, par ko uzdodas, un šaubu gadījumā sazināties ar vadītāju, izmantojot kādu citu saziņas kanālu, piemēram, piezvanot vai nosūtot īsziņuuz ierasto vadītāja telefona numuru.
Tāpat ieteicams saglabāt mieru un neļauties steigai, lai izvairītos no kļūdaini pieņemtiem lēmumiem, kā arī labā prakse paredz izveidot procedūru un pieturēties pie tās pārskaitījumu veikšanai un citām finansiālām darbībām.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.