Konkrētais kiberuzbrukums tika noformēts kā e-pasta vēstule, kas it kā sūtīta no bankas prezidenta e-pasta un aicina atvērt pielikumā esošu PDF dokumentu, kas lietotāju maldina, liekot domāt, ka tas ir aizsargāts dokuments.
Lai to apskatītu, nepieciešams autentificēties, spiežot uz pogas PDF dokumentā.
Kad lietotājs nospiež pogu, tiek aktivizēta saite un dokumentā tiek atvērts interneta pārlūks, kurā attēlots "Excel" dokuments ar autentifikācijas logu, kurā lietotājs tiek aicināts ievadīt sava e-pasta lietotājvārdu un paroli.
Ja lietotājs izdara prasīto, tiek atvērts "Excel" dokuments no vietnes "docs.google.com", lai mazinātu lietotāja aizdomas, ka notikusi e-pasta paroļu izkrāpšana.
Ņemot vērā uzbrukuma raksturu, "Cert.lv" eksperti pieņem, ka uzbrukumā iegūtie lietotājvārdi un paroles vēlāk tiks pielietoti kādā no bankas sistēmām cerībā, ka bankas infrastruktūrā tiek izmantots SSO, jeb "single-sign-on" autentifikācijas modelis.
Gandrīz identiskā izpildījumā, citā uzbrukuma kampaņā lietotājus mēģināja ievilināt lejuplādēt šifrējošo izspiedējvīrusu "Locky".
Abi kiberuzbrukumi nebija sekmīgi, norāda "Cert.lv" pārstāvji.
IT drošības incidentu novēršanas institūcija "Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu IT drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
