Šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis.
Apie tai įspėjimą išplatino Lietuvos Ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT).
Atitinkamus pranešimus sukčiai siunčia ir elektroniniais laiškais.
CERT-LT ragina vartotojus būti budriais ir nepakliūti į sukčių pinkles. Trumpąsias žinutes siunčiantys asmenys informuoja apie gautą ar atliktą naują mokėjimą, apie būtinybę atlikti kokį nors veiksmą ar panašiai.
Žinutėje pateikiama interneto nuoroda (adresas) ir prašoma prisijungti prie suklastotos el. bankininkystės interneto svetainės.
Kibernetiniai nusikaltėliai naudojasi interneto svetainės adresų trumpinimo paslauga (pvz. šiuo atveju: wq.lt/iFgqJ……) kurios pagalba paslepiamas tikrasis kenkimo puslapis (pvz: http://XX.223.233.86/loginm….).
Svetainę-klastotę nesunku atpažinti iš naršyklės adreso lauko, atvėrus interneto svetainę.
Pirmas požymis – bankų svetainių adresai prasideda https, o suklastotos nuorodos prasideda http (be raidės „s“).
Antras požymis – klastotės domenas dažnai neturi nieko bendro su banko pavadinimu (gali būti netgi ne domenas, bet tiesiog IP adresas, pvz., http://11.12.13.14).
Šiuo metu CERT-LT turimą informaciją perduoda valstybių, kuriose šie tinklalapiai skelbiami, atsakingoms institucijoms, kitų šalių CERT organizacijoms bei imasi visų reikalingų veiksmų, kad tokios klastotės neplistų.
Daugiau naujienų skaitykite čia.
