Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
Borið hefur á svikasímtölum þar sem töluð er enska og reynt er að fiska eftir innskráningu með rafrænum skilríkjum. Aðilinn sem hringir er sannfærandi og segist vera í fjarvinnu til að útskýra að enska sé töluð.
Nú er að ganga í garð mikil netverslunartörn. Næstu helgi er Singles day og Svartur Föstudagur fylgir þar fast á eftir. Þetta eru með stærstu netverslunardögum okkar Íslendinga og margir sem halda að sér höndum allt árið til að gera góð kaup yfir þá. CERT-IS hvetur alla sem nýta sér
Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.
Við rannsókn á svikasíðu komst CERT-IS í vefþjón árásaraðila og fann þar m.a. öll gögn sem brotaþolar höfðu fyllt út á svikasíðunni.
Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.
CERT-IS varar við svindlsíðum sem auglýsa á Facebook
CERT-IS þykir ástæða að vara við QR-kóða vefveiðipóstum sem aukning hefur orðið á síðustu daga. Þeir lýsa sér þannig að notanda berst tölvupóstur sem inniheldur QR-kóða og virðist koma frá þekktum þjónustuaðila. Oft á tíðum skannar fólk kóðann með símanum sínum án þess að hugsa sig tvisvar um, en í þessum tilfellum opnast svikasíða sem óskar eftir persónu- eða greiðslukortaupplýsingum. Því að svikahlekkurinn er hulin í QR kóðanum getur tölvupósturinn komist í fram hjá hefðbundnum vörnum.
CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
Þegar allsherjar innrás Rússlands í Úkraínu hófst í febrúar 2022 var talið mjög líklegt að hefðbundnum árásum myndu fylgja fjöldi tölvuárása á úkraínska innviði og jafnvel bandamenn Úkraínu. Árásirnar yrðu á vegum rússneskra stjórnvalda eða hópum hliðhollum þeim.
CERT-IS þykir ástæða til að vara við SMS svikaskilaboðum (e. smishing) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.
CERT-IS þykir ástæða til þess að vara við fyrirmælasvikum (e. BEC) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær tölvupóst sem lítur út fyrir að vera frá þekktum einstaklingi eða fyrirtæki sem viðtakandinn hefur átt samskipti við. Í tölvupóstinum er oft óskað eftir greiðslum, eða að viðtakandinn framkvæmi tilteknar aðgerðir eins og að framfylgja pöntun.
