Pēdējo nedēļu laikā novēroti vairāki apjomīgi Latvijas e-pasta lietotāju datu izkrāpšanas gadījumi, informē CERT.LV sabiedrisko attiecību projektu vadītāja Svetlana Amberga.
E-pasta lietotājiem masveidā tiek izsūtītas mēstules ar tematu "Jusu e-pasta drīz beigsies", brīdinot par pārpildītu pastkasti un aicinot vēlreiz pieslēgties e-pastam, izmantojot tīmekļa e-pastu (webmail). Šādus e-pastus ir saņēmuši vairāki tūkstoši Latvijas interneta lietotāji.
CERT.LV vadītājas vietnieks Varis Teivāns skaidro, ka šādi uzbrukumi e-pasta lietotājiem sākušies pagājušajā nedēļā un to kopīgā iezīme ir tāda, ka uzbrucēji izsūta mēstules un izliekoties par pakalpojumu sniedzēju, brīdina par it kā pārpildītu pastkasti, aicinot pieslēgties e-pasta sistēmai caur webmail. Uzspiežot uz e-pastā esošās saites vai pielikuma, tiek atvērta lapa, kura krāpniekiem nosūta konta īpašnieka ievadīto lietotājvārdu un paroli. Līdz šim mēstules tika izsūtītas, izmantojot vairāku Latvijas interneta pakalpojumu sniedzēju nosaukumus, piemēram, Latnet servisu. Šādu un līdzīgu mēstuļu mērķis ir izkrāpt e-pasta lietotāju datus, lai tālāk viņu vārdā sūtītu mēstules citiem."
Gadījumā, ja šāda vai līdzīga mēstule ir tikusi atvērta un lietotājs ir ievadījis e-pasta paroli, nekavējoties jāveic e-pasta paroles maiņa.
CERT.LV aicina interneta lietotājus īpaši rūpīgi izvērtēt e-pasta saturu un to pielikumus, jo pēdējās nedēļās ir palielinājusies kiberuzbrukumu intensitāte, piemēram, nesen kļuva zināms, ka krievu hakeri nozaga 1,2 miljardus interneta lietotāju paroļu. Arī konkrētais mēstuļu izsūtīšanas uzbrukums nācis no ārvalstīm, tomēr norādes, ka uzbrukumi ir saistīti ar Krieviju, nav.
CERT.LV atgādina, ka e-pasta pakalpojumu sniedzēji nekad neizsūta līdzīga satura vēstules ar aicinājumiem apmeklēt ārpakalpojumu saites vai atvērt pielikumus.