Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) informuoja, kad Lietuvoje stebimas suaktyvėjęs suklastotų kenkėjiškų el. laiškų platinimas. Pastarosiomis dienomis NKSC apsaugos priemonės sustabdė didelį kiekį suklastotų laiškų, kuriuose naudojami Lietuvos įstaigų ir įmonių el. pašto adresai bei firminis stilius, praneša Nacionalinis kibernetinio saugumo centras.
Prisidengiant įmonių vardu platinamas kenksmingas programinis kodas. Apie gaunamus tokio pobūdžio laiškus sulaukiama vis daugiau pranešimų ir iš gyventojų.
Kenkimo kodas talpinamas įvairaus formato failuose (tarp jų ir „.doc“), kurie būna prisegti prie el. laiško. Atidarius prisegtą failą ir suteikus reikalingas teises procesų įvykdymui, kenksmingas programinis kodas iš kompiuterio bando surinkti asmeninę naudotojo informaciją, siunčia ją į nutolusią tarnybinę stotį ir atlieka kitus kenkėjiškus veiksmus.
Nustatyti du pagrindiniai kenkėjiško kodo tipai – bankinio trojano grupės „Emotet“ virusas bei „Powershell“ komanda, atsisiunčianti papildomą kenkėjišką programinį kodą.
Viena iš šiuo metu platinamų klastočių – „Swedbank“ pranešimas klientui apie neva gautą paramos išmoką ir tai patvirtinantį mokėjimo įrodymo failą.
Kenkėjiški el. laiškai / NKSC nuotr.
Siekdami apsaugoti savo duomenis nuo vagystės, visuomet išlikite atidūs. Neatidarinėkite prisegtų failų ir nespauskite nuorodų laiškuose, kurie kelia bent menkiausią įtarimą. Įsitikinkite, kad laiško siuntėjas iš tiesų yra tas, kuris nurodytas lauke „Nuo“ (patikrinkite laiško antraštes).
Esant abejonėms, susisiekite su laiško siuntėju kitais kanalais ir gaukite jo patvirtinimą, kad toks laiškas iš tiesų buvo siųstas. Atkreipkite dėmesį, jeigu atidarytas dokumentas prašo papildomų teisių vykdyti tam tikras komandas – tai gali būti kenkėjiškos programinės įrangos požymis.