NKSC įspėja ir ragina imtis skubių veiksmų gyventojus, patikėjusius suklastotais el. laiškais

2020-08-27

Atnaujinta 2020-08-28: NKSC nustatė, kad kenkėjiškas kodas, platinamas su neva nuo "Swedbank" siunčiamais suklastotais laiškais, surenka visus vartotojų kompiuteriuose rastus prisijungimo duomenis prie įvairių paskyrų (el. pašto, interneto portalų, kitų sistemų), siunčia juos į nutolusią tarnybinę stotį, kur tuos duomenis surenka nusikaltėliai ir tuomet išnaudoja juos kenkėjiškai veiklai vykdyti. NKSC primygtinai ragina visus vartotojus, kurie atsidarė prisegtą kenkėjiško turinio failą, tuoj pat pasikeisti visų paskyrų, kurių duomenys buvo išsaugoti kompiuteryje, slaptažodžius. Tik tokiu būdu įmanoma užkirsti kelią duomenų praradimui ir su tuo susijusiems nuostoliams.

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje stebimas suaktyvėjęs suklastotų kenkėjiškų el. laiškų platinimas. Pastarosiomis dienomis NKSC apsaugos priemonės sustabdė didelį kiekį suklastotų laiškų, kuriuose naudojami Lietuvos įstaigų ir įmonių el. pašto adresai bei firminis stilius. Prisidengiant įmonių vardu platinamas kenksmingas programinis kodas. Apie gaunamus tokio pobūdžio laiškus sulaukiama vis daugiau pranešimų ir iš gyventojų.

Kenkimo kodas talpinamas įvairaus formato failuose (tarp jų ir ".doc"), kurie būna prisegti prie el. laiško. Atidarius prisegtą failą ir suteikus reikalingas teises procesų įvykdymui, kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, siunčia ją į nutolusią tarnybinę stotį ir atlieka kitus kenkėjiškus veiksmus. Nustatyti du pagrindiniai kenkėjiško kodo tipai - bankinio trojano grupės "Emotet" virusas bei "Powershell" komanda, atsisiunčianti papildomą kenkėjišką programinį kodą.

Viena iš šiuo metu platinamų klastočių - "Swedbank" pranešimas klientui apie neva gautą paramos išmoką ir tai patvirtinantį mokėjimo įrodymo failą.



Kitas pavyzdys - platinamas pranešimas apie renginį, apsimetant Plungės savivaldybės darbuotoju.



Siekdami apsaugoti savo duomenis nuo vagystės, visuomet išlikite atidūs. Neatidarinėkite prisegtų failų ir nespauskite nuorodų laiškuose, kurie kelia bent menkiausią įtarimą. Įsitikinkite, kad laiško siuntėjas iš tiesų yra tas, kuris nurodytas lauke „Nuo“ (patikrinkite laiško antraštes). Esant abejonėms, susisiekite su laiško siuntėju kitais kanalais ir gaukite jo patvirtinimą, kad toks laiškas iš tiesų buvo siųstas. Atkreipkite dėmesį, jeigu atidarytas dokumentas prašo papildomų teisių vykdyti tam tikras komandas - tai gali būti kenkėjiškos programinės įrangos požymis.

Visi pranešimai