Lietuvoje plito kibernetinė ataka, kurios metu programišiai imitavo vienos populiariausių siuntų tarnybų tinklalapį. Žmonėms buvo siunčiami elektroniniai laiškai, SMS ir internetinių platformų žinutės su nuorodomis, nukreipiančiomis į kone identišką siuntų sekimo puslapį.
Donatas Drakickas, „Tele2“ produkto vadovas, sako, kad tokiu būdu sukčiai siekė išvilioti svarbius duomenis ir prisijungimus arba užkrėsti žmonių įrenginius kenkėjiškomis programomis bei virusais.
Kone identiška kopija
Praėjusį mėnesį lietuvius bandyta apgauti itin tikroviška vienos didžiausių pasaulyje siuntų tarnybos svetaine. Sukčiai siekė įtikinti aukas, kad jiems netrukus bus pristatytas siuntinys. Atsidarius netikrą nuorodą, žmogus buvo nukreipiamas į iš pažiūros visiškai nuo originalo nesiskiriančią svetainę, kurioje buvo prašoma suvesti gautą siuntos sekimo numerį ir prisijungti suteikiant savo el. paštą ir kitus duomenis.
„Sukčiai bandė prisidengti visiškai teisėtos įmonės vardu, nes taip padidėja tikimybė gauti žmonių pasitikėjimą. Pakliūti į tokias programišių pinkles galėjo būti lengva, nes puslapis buvo atkurtas itin tikroviškai – turėjo visus būdingus logotipus ir spalvas, veikiantį siuntų sekimo laukelį“, – pastebi D. Drakickas.
Anot jo, kibernetiniai nusikaltėliai šiuo metodu siekė gauti prieigą prie žmonių el. pašto adresų ir slaptažodžių informacijos per puslapyje esančius suklastotus prisijungimo duomenis. Gavęs juos, puslapis toliau vagia informaciją arba siunčia šimtus kenkėjiškų nepageidaujamų žinučių. Svetainė taip pat gali platinti kenkėjiškas programas, o tarp jų ir virusą, kuris atakuoja aukų el. pašto adresus arba jų socialinių platformų profilius bei toliau platina kenksmingą nuorodą.
Bandė apgauti ir netikra parduotuvė
Pasak D. Drakicko, kibernetiniai sukčiai kiekvieną mėnesį nusitaiko į daugybę lietuvių įrenginių. Pavyzdžiui, per rugsėjo mėnesį „Tele2“ tinkle teikiama kibernetinio saugumo paslauga užkirto kelią 29,2 mln. kibernetinių grėsmių, tarp jų – ir minėtosios siuntų tarnybos kopijos plitimui. Tai kiek mažiau, nei rugpjūčio mėnesį, tačiau bendrai pastebima didėjanti kibernetinių grėsmių tendencija, susijusi ir su paslauga besinaudojančių klientų skaičiaus augimu.
Rugsėjį Lietuvos gyventojus bandyta apgauti ir kitais sudėtingais būdais. Vienas jų imitavo populiarią Malaizijos el. parduotuvę „Lazado“, siūlančią įsigyti įvairių prekių už nedidelę kainą. Žmonėms buvo siunčiami el. laiškai su pasiūlymais pasinaudoti specialiomis nuolaidomis. Laiškuose taip pat buvo nuorodos į suklastotą svetainę. Joje iš aukų bandyta išvilioti jų el. pašto adresus, slaptažodžius ir net bankininkystės prisijungimo duomenis. Be to, svetainė galėjo platinti pavojingas kenkėjiškas programas, galinčias šnipinėti įrenginį arba siųsti brukalus.
Rugsėjį keli Lietuvos naudotojai taip pat bandė prisijungti prie iškylančiojo lango skirtuko, kuris apsimetė PDF failu debesijos paslaugoje „Adobe Document Drive“. Skirtukas atsirasdavo tam tikruose nesaugiuose domenuose, taip pat buvo platinamas elektroniniais laiškais, žinutėmis. Juose buvo teigiama, kad vartotojo laukia su darbu susijęs PDF failas, kurį reikia patikrinti. Taip siekta išvilioti jautrią informaciją.
Praėjusį mėnesį Lietuvoje dažniausiai pasitaikiusios grėsmės buvo susijusios su kenkėjiškomis programomis (angl. „Malware“), antroje vietoje atsidūrė fišingo (angl. „phishing“) atakos, o trečioje – grėsmių tipas, susijęs su vadinamaisiais „C&C“ centrais.
Kaip atskirti netikras svetaines?
Pasak D. Drakicko, būdų apsisaugoti nuo tokių grėsmių – yra. Visų pirma, anot jo, svarbu kritiškai vertinti visas gaunamas nuorodas, net jei jas siunčia patikimi asmenys. Gavus nuorodą į žinomą puslapį, pirmiausia reikėtų patikrinti jo adreso juostą.
„Neretai sukčiai naudoja suklastotą URL adresą, labai panašų į tikrosios svetainės adresą. Suklastotas svetaines išduoda rašybos klaidos. Be to, jei svetainė, kurioje lankotės kelia įtarimų, pabandykite jos pavadinimą įvesti „Google“ paieškoje ir įvertinkite, ar pateksite į tą patį puslapį. Adreso juostoje taip pat ieškokite pakabinamos spynos simbolio – jis parodo, ar svetainė turi galiojantį sertifikatą ir ar jūsų šioje svetainėje naudojama informacija yra saugi“, – pataria D. Drakickas.
Jis priduria, kad vertėtų įvertinti ir bendrą svetainės išvaizdą – įsitikinti, kad svetainė atrodo taip, tarsi būtų sukurta profesionaliai, joje nėra rašybos, gramatikos klaidų, prastos kokybės paveikslėlių ir netvarkingo dizaino.
Anot D. Drakicko, nuo šių kibernetinių grėsmių internete apsisaugoti gali padėti speciali apsauga. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus įsilaužti klientai yra informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.