Foto: Freepik
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Latvijā “Cert.lv” brīdina par “Microsoft 365” kontu izkrāpšanu.
Pirmdien konstatētas krāpnieku darbības, kas vērstas uz piekļuves izkrāpšanu “Microsoft 365” kontiem, apejot daudzfaktoru autentifikāciju (MFA), norāda Cert.lv pārstāvji.
Piekļuves datu izkrāpšana notiek, atsūtot lietotājam saiti, kas darbojas kā starpnieks starp lietotāju un leģitīmo “Microsoft” vietni, ievācot lietotāja piekļuves datus, tostarp lietotāja sesijas sīkdatnes, kas tiek izveidotas pēc veiksmīgas autentifikācijas.
“Cert.lv” stāsta, ka ir saņemta informācija par vairākiem cietušajiem šajos uzbrukumos. Pēc sekmīgas piekļuves pārņemšnas uzbrucēji upura “OneDrive” kontā izvieto datni ar ļaundabīgo saiti. Pēc tam šī saite tiek nosūtīta visiem kontaktiem, kas atrodas upura e-pasta adrešu grāmatā.
Institūcijā aicina izvērtēt saņemtās “Microsoft 365” saites un pajautāt sūtītājam, vai tās tiešām ir sūtījis.
“Cert.lv” ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā atbilstoši Nacionālās kiberdrošības likumam.
Lasiet arī:
Likumu zinātāji, bet ne ievērotāji: vairāki Saeimas deputāti sodīti par pārkāpumiem
Rēzeknes tehnikuma skandāls: izglītības nauda aizplūdusi svešos kontos
