Krāpnieki tūroperatora vārdā liek atmaksāt parādu 0
Vairākus cilvēkus trešdienas rītā pārsteidzis paziņojums no Latvijas tūroperatora “Travel RSP” par iekrājušos parādu, kas nekavējoties jāpārskaita uz e-pastā norādītu konta numuru. Tomēr izrādās, ka uzņēmums par šādām aktivitātēm neko nezina, notikumu saucot par “hakeru uzbrukumu”.
Tūrisma rēķina “vīruss”
Uzņēmuma īpašniece Egija Freimane norādījusi, ka e-pasts saturējis pielikumā pievienotu datorvīrusu saturošu saiti. Uzņēmums vērsies Valsts policijā (VP) ar iesniegumu par uzbrukumu un lūgumu noskaidrot vainīgos. VP man norādīja, ka šāda veida krāpnieciska shēma ir klasisks mēģinājums izkrāpt naudu un norādīja, ka šobrīd notiek izmeklēšana. Policijas pārstāve Sigita Pildava arī aicināja cilvēkus “neuzķerties” uz šādām shēmām, uzsverot, ka policija ik pa laikam aktualizē tēmu ar arvien jauniem uzskates materiāliem un kampaņām cilvēku izglītošanai.
E-pastā tūoperatora klienti saņēma ziņu, ka nav apmaksāts rēķins kopā ar soda procentiem, klāt pievienojot noteiktu summu, kas apmaksājama. Nav gan zināms vai visiem, kuri e-pastu saņēmuši apmaksājamā summa ir vienāda, taču e-pastā pievienota arī saite uz rēķinu, kas acīmredzot satur vīrusu. Tāpat norādīti arī divi tālruņi, uz kuriem var zvanīt neskaidrību gadījumā, tādējādi paaugstinot e-pasta ticamību, taču uz nevienu no telefona numuriem nav iespējams kādu sazvanīt. Turklāt abi telefona numuri, kā norādīja “Travel RSP”, nav viņu. E-pasts beidzas ar parakstu un saitēm uz “Travel RSP” īsto mājaslapu. No malas skatoties – nemaz tik viegli atšifrējams krāpniecības mēģinājums, kas teju vai liek atvērt pielikumu, lai apskatītu rēķinu.
E-pastā norādītais mobilais tālrunis pēc “numuri.lv” informācijas izmanto telekomunikāciju operatora “Bite” tīklu. Pēc “LA” lūguma atklāt numura īpašnieka datus, “Bite” sacīja, ka “ievēro Fizisko privātpersonu datu aizsardzības likumu, tāpēc klientu datus trešajām personām neatklāj, kas arī nebūtu ētiski,” sacīja uzņēmumā. Datus pēc pieprasījuma kompānija sniedzot tikai Valsts policijai.
Iesaistīta kriptovalūta
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.LV” pārstāve Madara Grīnvalde man norādīja, ka viņi ir informēti par šāda veida krāpnieciska e-pasta izplatību. “Esam saņēmuši arī vairākus trauksmes e-pastus no lietotājiem par šādu saņemto saturu un jautājumiem, ko iesākt. Esam sazinājušies arī ar pašu uzņēmumu, kas apstiprina, ka viņu e-pastu sistēma tikusi uzlauzta, un viņu vārdā kāds izsūta krāpnieciskus e-pastus. Uzņēmums savā vietnē izvietojis informatīvu brīdinājumu par šādu incidentu. Krāpnieciskā e-pasta mērķis ir panākt, lai e-pasta saņēmējs lejupielādē uz savas ierīces pielikumā esošo izpildāmo failu ar .exe paplašinājumu, un to atver. Fails tiek lejupielādēts no viltus lapas un to atverot, tas šķietami pazūd no ekrāna, kamēr neredzami fonā tiek palaista programma, kas “ražo” kriptovalūtu,” sacīja M. Grīnvalde, kura apstiprināja, ka “CERT.LV” ir sazinājies ar viltus lapas uzturētāju, un lūdzis kaitīgo failu noņemt. “Ja e-pasta saņēmējs tomēr ir paguvis atvērt pielikumu, tad, pirmkārt, iesakām noskenēt datoru ar antivīrusa programmatūru. Tāpat vajadzētu iztīrīt “Temp” mapes, un pārbaudīt, vai nav instalētas jaunas, aizdomīgas programmas. Analizējot .exe faila raksturu, secinājām, ka minētā kriptovalūtas ražošanas programma iespējams mēģina „slēpties” šādā failā:
%AppData%\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\taskhosts.exe.
“Konkrētais krāpniecības mēģinājums ir bīstams ar to, ka tā saturs ir noformēts labā latviešu valodā, tādējādi palielinot iespēju, ka saņēmēji lejupielādēs un izpildīs kaitīgo failu. Speciāli šim uzbrukumam krāpnieki reģistrējuši domēna vārdu – “rsptravel.net”, kas ir līdzīgs oriģinālam- “rsp.travel”. Saņemot e-pasta vēstules, ar tajos iekļautajām saitēm, iesakām, vienmēr pārliecināties, ka tās ved uz tekstā norādītajām interneta vietnēm. Līdzīgos gadījumos, iesakām pielikumā esošās saites vai failus vaļā nevērt un sazināties ar pakalpojuma sniedzēju, izmantojot kontaktinformāciju, kas pārbaudīta viņu vietnē, jo vēstulē iekļautā var būt maldinoša,” norādīja “CERT.LV” pārstāve.
