Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcija «Cert.lv» identificējusi tā dēvētās CEO krāpšanas mēģinājumu, kura realizācijā uzbrucēji ieguldījuši izdomu, teikts «Cert.lv» pārskatā par nedēļas drošības incidentiem.
Kibernoziedznieki uzbrukumiem izmanto viltotus «.lv» domēnus un «Wikipedia» rakstus
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Uzbrukuma vajadzībām noziedznieki kāda liela Latvijas uzņēmuma vārdā reģistrējuši uzņēmuma nosaukumam līdzīgu domēnu «.lv» zonā, kā arī mēnesi pirms uzbrukuma izveidojuši «Wikipedia» ierakstus par viltus uzņēmuma identitāti, lai izskatītos ticamāki.
Pēc tam no viltotā domēna uzbrucēji sākuši saraksti ar mērķi izkrāpt naudu par kādu darījumu.
Uzbrukuma mērķa uzņēmuma IT sistēmu administratori krāpniecību atpazinuši un ziņojuši «Cert.lv» un Valsts policijai.
«Cert.lv» atgādina, ka uzbrucēju darbības veids - «CEO krāpšana» - ir pēdējo piecu mēnešu laikā izplatīti sociālās inženierijas un elektroniskās sarakstes pārtveršanas uzbrukumi, ar kuru starpniecību uzņēmumu pārstāvji tiek pārliecināti par nepieciešamību veikt naudas transakcijas uz it kā partneru uzņēmumu kontiem par preču vai pakalpojumu piegādi. Lieki teikt, ka sarakstē norādītie kontu numuri nepieder patiesajiem partneriem, bet gan uzbrucējiem.
IT drošības incidentu novēršanas institūcija «Cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu IT drošības incident