Virtuālajā vidē turpinās kiberuzbrukumu kampaņa pret maksājumu sistēmas «PayPal» un kurjerpakalpojumu uzņēmuma DHL klientiem, izplatot viltus paziņojumus šo uzņēmumu vārdā ar aicinājumu iesniegt trūkstošo lietotāja informāciju, brīdina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» pārstāvji.
Kā informē «Cert.lv», «PayPal» lietotājs saņem e-pastu, ka trūkst daļas no «PayPal» sniedzamās informācijas vai tā ir nepilnīga, lai turpinātu lietot «PayPal», nepieciešams verificēt lietotāja detaļas, citādi pieeja kontam tiks ierobežota. Sekojot aicinājumam, lietotājs nonāk «PayPal» dizainam līdzīgā lapā, kurā nepieciešams autentificēties, izmantojot lietotāja e-pastu un paroli.
Pēc e-pasta un paroles ievades lietotājam tiek parādīts, ka pieeja viņa kontam ir ierobežota, un nepieciešams pārbaudīt, vai konts tiešām pieder lietotājam. Sekojot šim aicinājumam lietotājam tiek parādīta lapa, kurā nepieciešams ievadīt kredītkartes datus. Pēc to ievades lietotājam identitātes pārbaudei tiek prasīts augšupielādēt tiesību vai pases kopiju.
Pēc šī soļa veikšanas lietotājs tiek pārvirzīts uz autentisko «PayPal» mājaslapu, lai mazinātu aizdomas, ka notikusi krāpšana.
Līdzīga shēma tiek pielietota arī ar DHL kurjerpakalpojumu e-pastiem – lietotājs saņem e-pastu it kā no DHL, visbiežāk tas ir paziņojums par saņemtu paku vai dokumentiem no biznesa partneriem. Uzspiežot uz saites, kura norādīta e-pastā, lietotājs no tās tiek pārvirzīts uz DHL dizainam pieskaņotu lapu, kurā tiek prasīts verificēt savu e-pastu, ievadot tā paroli.
Interesanti, ka šajā gadījumā jāievada tikai parole, jo e-pasta lauks jau ir aizpildīts ar lietotāja e-pastu, no kura lietotājs ir atvēris saiti. Pēc paroles ievadīšanas lietotājs tiek pārvirzīts uz tādu pašu lapu, bet šoreiz jau ar ziņu, ka atlicis viens mēģinājums, lai ievadītu paroli. Pēc paroles lauka aizpildīšanas un nosūtīšanas lietotājs tiek pārvirzīts uz legālo DHL vietni, lai mazinātu aizdomas, ka notikusi krāpšana.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «cert.lv» ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ».lv» domēna vārdu zonā.
Avots: LETA