“Jūsu uzņēmums ir pārkāpis LTV autortiesības…” CERT.LV brīdina par jaunu krāpšanas shēmu 0
Kiberincidentu novēršanas institūcija CERT.LV sociālajā tīklā “Facebook” publicējusi informāciju, kurā vērš uzmanību uz jaunu krāpniecības shēmu, kuru krāpnieki cenšas izmantot, lai piekļūtu uzņēmumu privātajiem datiem. Pēdējās dienās Latvijas uzņēmumu e-pasta kastītēs masveidā sākuši ieplūst paziņojumi par it kā pārkāptām Latvijas Televīzijas (LTV) autortiesībām. Krāpnieki, izmantojot pazīstamu advokātu biroju vārdus, cenšas maldināt uzņēmumus un iegūt piekļuvi to datiem, pievienojot e-pastam klāt inficētus pdf failus, kas satur ļaunprātīgas programmatūras.
CER.LV brīdina, ka aktivizējušies krāpnieki, kas uzņēmumiem masveidā izsūta ļaundabīgus viltus e-pastus par to, ka pārkāptas Latvijas Televīzijas (LTV) autortiesības. Viltus paziņojumi izsūtīti Latvijā zināmu zvērinātu advokātu biroju vārdos, piemēram, “bnt attorneys”, “Cobalt”, “Sorainen”, “Loze & Partners”, “Vilgerts”, “ZAB Rasa” un iespējams citos, it kā pārstāvot LTV.
Kā autortiesību pārkāpuma iemesls tiek minēts saturs uzņēmuma “Facebook” kontā, kas it kā pārkāpj LTV autortiesības. E-pasta vēstules izklāstā jau detalizētāk tiek skaidrots, ka pārkāpumu saturs ir LTV īpašumā esošie materiāli, kas ir augšupielādēti bez atļaujas. Tam seko informācija par pdf failu, kurā it kā ir iekļauti detalizēti pierādījumi.
Atverot un lejupielādējot inficēto pdf failu, uzbrucēji tiek pie jebkuras ierīcē esošās informācijas un datiem, tādēļ, ja fails ir ticis atvērts, nekavējoties jāmaina visas ierīcē saglabātās paroles.
CERT.LV norāda, ka antivīrusa programmas šobrīd vīrusu neatpazīst un šis pdf fails satur arī RAT (Remote Access Trojan), kas ir ļaunprogrammatūras veids, kas uzbrucējam ļauj attālināti kontrolēt inficēto iekārtu.
