Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" saņēmusi vairākus ziņojumus par agresīvu pikšķerēšanas kampaņu, kas vērsta pret valsts un pašvaldību iestāžu darbiniekiem. Pikšķerēšanas mērķis - izgūt Office 365 piekļuves datus.
E-pasti tiek izplatīti no kompromitētām citu valstu iestāžu darbinieku oficiālām e-pastu adresēm, piemēram, no domēniem odp.gov.pl vai mif.gov.me. Saņemtie e-pasti saturiski atšķiras – tie ir gan sastādīti labā latviešu valodā, gan ar manāmām gramatikas kļūdām. Viens no e-pastiem sūtīts šķietami Labklājības ministrijas darbinieka vārdā, un aicina iepazīties ar jaunāko informāciju darba aizsardzībā - attālinātā darba gadījumā. E-pastu kopīgā iezīme – e-pasti satur saiti, kas ved uz viltus Office 365 login vietni, kas paredzēta piekļuves datu izgūšanai.
Aicinām veikt preventīvus pasākumus savu darbinieku aizsardzībai. Tā kā kampaņas parametri ir mainīgi un iesaistīti dažādi domēni, efektīvākā aizsardzība šajā gadījumā būtu darbinieku izglītošana / informēšana par pikšķerēšanas uzbrukumu.
Ja esat saskārušies ar aprakstīto kampaņu, aicinām saņemtos e-pastus (ar metadatiem) pārsūtīt arī uz cert@cert.lv.
