Kibernetinio saugumo specialistai apie 3 populiariausias Lietuvoje plintančias el. pašto grėsmes - ką reikia žinoti kiekvienam?

Pranešimas spaudai

2023-06-25 12:27

Visai neseniai Lietuvoje atliktos Nacionalinio kibernetinio saugumo centro atliktos sukčiavimo el. laiškais - fišingo pratybos „Kibernetinis skydas PhishEx 2023“ sukėlė dvejopą visuomenės reakciją: vieni jas įvardino „neetišku elgesiu”, kiti - mato simuliaciją, kaip vieną saugumo užtikrinimo priemonių, apeliuojant į žmonių budrumą.

Kibernetinio saugumo ekspertai atkreipia dėmesį, jog fišingas (angl. phishing) - greičiausiai tobulėjantis ir populiarėjantis kibernetinės atakos tipas bei dalinasi sukčiavimo el. paštu tendencijomis Lietuvoje, ir požymiais, kaip galima atpažinti fišingo laiškus.

Fišingą galima apibūdinti kaip sukčiavimo formą, kuria siekiama išvilioti konfidencialius duomenis.

„Kibernetiniai sukčiai žino, kad mums visiems patogu bendrauti internete, ir kad organizacijoms, su kuriomis bendraujame, nuolat perduodame asmeninę ir finansinę informaciją, todėl paprasčiausiai bando iš to pasipelnyti”- atakų tikslą įvardina ESET Lietuva IT inžinierius Lukas Apynis.

Nors populiarėja įvairios fišingo formos, pavyzdžiui, sukčiavimas SMS žinutėmis ar skambučiais telefonu, el. paštas išlieka pagrindinis kanalas dėl masiškumo ir lengvo atakų įgyvendinimo.

Grėsmių tendencijos Lietuvoje

Remiantis telemetrijos duomenimis, išskiriamos 3 pagrindinės Lietuvoje pirmąjį 2023 m. pusmetį el. paštu plitusios grėsmės:

HTML/Phishing.Agent trojan - tai kenkėjiškas el. laiško prisegtukas, kuris nukreipia žiniatinklio naršyklę į apgaulingą tinklapį ar svetainę. Ši grėsmė sudaro (30,4 proc.) visų el. paštu plitusių grėsmių;

Win/Exploit.CVE-2017-11882 trojan - prisegtukas el. laiške, kuriuo išnaudojamas Microsoft pažeidžiamumas, įskaitant Office 360. Vartotojui atidarius kenkėjišką priedą, įsilaužėliai kompiuteryje paleidžią kenkėjišką nuotolinį kodą (14,4% visų grėsmių);

PDF/Fraud trojan - el. laiške esanti nuoroda į sukčiavimo svetainę arba į dokumentą imituojančią kenkėjišką programą (6,1% visų grėsmių).

Minėtųjų laiško prisegtukų pavadinimai dažniausiai būna susiję su finansinėmis operacijomis, žinant, jog ši informacija žmonėms yra jautriausia. Lietuvoje pastebimi laiško priedų pavadinimų pasikartojimai yra mokėjimo patvirtinimas.zip, PVM_sąskaita_faktūra.pdf, EU Business register.pdf, mokėjimas.pdf.

Dažniausiai atitinkamai pasirenkama ir panaši siunčiamo laiško tema.