CERT-IS vill vekja athygli á fágaðri vefveiðaherferð sem beinir spjótum sínum að Microsoft 365 aðgangi notenda. CERT-IS mælir með að vera á varðbergi og tilkynna til okkar ef ummerki sjást um slíka árás.
CERT-IS hefur tekið eftir aukningu á svindlskilaboðum á Facebook þar sem aðilar þykjast vera frá höfuðstöðvum Meta og senda skilaboð í nafni Facebook. Slík skilaboð eru yfireitt send á fyrirtæki en þó eru dæmi um að einstaklingar hafi fengið slík skilaboð. Þar er því haldið fram að síðan þeirra brjóti
Þann 31. ágúst 2023 varaði CERT-IS við vefveiðum í nafni gististaða á Booking.com. Samskonar herferð hefur aftur gert vart við sig og þykir því tilefni til að árétta viðvörunina. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
Borið hefur á svikasímtölum þar sem töluð er enska og reynt er að fiska eftir innskráningu með rafrænum skilríkjum. Aðilinn sem hringir er sannfærandi og segist vera í fjarvinnu til að útskýra að enska sé töluð.
Nú er að ganga í garð mikil netverslunartörn. Næstu helgi er Singles day og Svartur Föstudagur fylgir þar fast á eftir. Þetta eru með stærstu netverslunardögum okkar Íslendinga og margir sem halda að sér höndum allt árið til að gera góð kaup yfir þá. CERT-IS hvetur alla sem nýta sér
Aukning hefur orðið á svindlum þar sem líkt er eftir innskráningarsíðu fyrir rafræn skilríki og telur CERT-IS ástæðu til að vara við herferðinni.
Við rannsókn á svikasíðu komst CERT-IS í vefþjón árásaraðila og fann þar m.a. öll gögn sem brotaþolar höfðu fyllt út á svikasíðunni.
Í tilefni alþjóðlegs netöryggismánaðar langar CERT-IS að fara yfir nokkur hollráð. Netárásir geta valdið einstaklingum og fyrirtækjum skaða. Það er ómögulegt að koma í veg fyrir allar netárásir en hér verður farið yfir nokkur ráð til að sporna við þeim og lágmarka skaðann sem þær geta valdið.
CERT-IS varar við svindlsíðum sem auglýsa á Facebook
CERT-IS þykir ástæða að vara við QR-kóða vefveiðipóstum sem aukning hefur orðið á síðustu daga. Þeir lýsa sér þannig að notanda berst tölvupóstur sem inniheldur QR-kóða og virðist koma frá þekktum þjónustuaðila. Oft á tíðum skannar fólk kóðann með símanum sínum án þess að hugsa sig tvisvar um, en í þessum tilfellum opnast svikasíða sem óskar eftir persónu- eða greiðslukortaupplýsingum. Því að svikahlekkurinn er hulin í QR kóðanum getur tölvupósturinn komist í fram hjá hefðbundnum vörnum.
CERT-IS þykir tilefni til að vara við vefveiðum í nafni gististaða á Booking.com. Árásarhópar hafa komist yfir aðganga gististaða og senda þaðan pósta á aðila sem eiga bókaða gistingu þar.
Þegar allsherjar innrás Rússlands í Úkraínu hófst í febrúar 2022 var talið mjög líklegt að hefðbundnum árásum myndu fylgja fjöldi tölvuárása á úkraínska innviði og jafnvel bandamenn Úkraínu. Árásirnar yrðu á vegum rússneskra stjórnvalda eða hópum hliðhollum þeim.
