Pagrindinis
BLOGas
Svarbi informacija dėl SPAM pobūdžio laiškų, prisidengiant Interneto vizija

Svarbi informacija dėl SPAM pobūdžio laiškų, prisidengiant Interneto vizija

Paskelbta: 2025-09-25 | Atnaujinta: 2025-11-21 | Parašė: Gintaras | Užtruksite: 2 min.

Pastaruoju metu iš klientų reguliariai gauname informacijos, kad juos pasiekė SPAM tipo laiškai, kuriais programišiai siekia išvilioti klientų sistemos prisijungimo duomenis. Laiškuose yra prisidengiama mūsų įmone (apgaulę indikuoja siuntėjo adresas, neturintis nieko bendro su mūsų įmone), pateikiama melaginga informacija apie jau sustabdytą arba artimu metu nustosiantį galioti domeną (jis įvardinamas laiške). Pranešimo tekste nurodoma, kad norint išvengti bet kokių nepatogumų, reikia prisijungti į mūsų klientų sistemą paspaudžiant pateiktą nuorodą ar mygtuką. Pateikiame keletą tokių laiškų pavyzdžių:

Paspaudus mygtuką „Atnaujinkite dabar”, nuorodą „Prisijungti” ar pan. atsiveria itin panaši į mūsų klientų sistemą interneto svetainė (klastotę išduoda adresas, matomas naršyklės adreso laukelyje – jis ne https://klientams.iv.lt/), su prisijungimo forma. Joje įvesti prisijungimo duomenys patenka programišiams.

Interneto vizija, sužinojusi apie bet kokį bandymą išvilioti mūsų klientų prisijungimo duomenis, imasi proaktyvių veiksmų, siekiant sustabdyti šių laiškų siuntimą mūsų įmonės klientams.

Kaip elgtis gavus tokį laišką?

Ignoruokite, nesikliaukite laiške pateikiama informacija, kuria jus skatinama kuo greičiau atlikti aktyvų veiksmą tariamam paslaugos suaktyvinimui ar atnaujinimui, nesinaudokite laiške pateikta nuoroda. Jei jos nesuaktyvinsite, galite būti visiškai ramūs dėl savo prisijungimo duomenų saugumo.
Norėdami pasitikrinti savo paslaugų statusą, galiojimo datas – atsidarykite mūsų klientų sistemą naršyklėje įvesdami svetainės adresą patys – https://klientams.iv.lt/

Jei vis dėlto gautame laiške paspaudėte nuorodą „Prisijungti” ir suvedėte tariamoje klientų sistemoje savo prisijungimo duomenis – nedelsdami atlikite klientų sistemos slaptažodžio keitimą.

Jei neseniai gavote mūsų sistemos siunčiamą SMS žinutę apie prisijungimą prie klientų sistemos iš naujo IP adreso, nors šio prisijungimo nevykdėte – pakeiskite ir visų talpinimo, serverių nuomos paslaugų slaptažodžius.

Papildomai rekomenduojame savo paskyrai aktyvuoti dviejų lygių autorizaciją, kuri užkerta kelią programišiams prisijungti prie paskyros nutekinus jos prisijungimo duomenis.

Prireikus pagalbos ar norėdami pasitikslinti, susisiekite su mūsų klientų aptarnavimo skyriumi.

Kategorijos: Naujienos | Parašė: Gintaras

Grįžti į sąrašą

12 komentarų

Jolita - 2025-09-26 05:34:46:

Sveiki, gavome ir mes tokį laišką, jei teisingai supratau -taip pat sukčių darbas:

Navigacija tarp laiškųLaiškas 9 iš 32711 Ankstesnis Sekantischange-formatchange-format
Tema:Informacija apie nepavykusį mokėjimą ir paslaugų atnaujinimą
Siuntėjas Interneto vizija
Gavėjas info@automobiliudetales.lt
Data Ket 19:33
Adresato nuotrauka
Laiško turinys
Tema: Informacija apie nepavykusį mokėjimą ir paslaugų atnaujinimą

Gerbiamas kliente,

Informuojame Jus, kad apdorojant mokėjimą, susijusį su Jūsų paslaugų atnaujinimu „Interneto vizija", įvyko incidentas. Patikrinimo metu nustatyta, kad mokėjimas buvo atmestas. Dažniausios tokios situacijos priežastys – pasibaigęs banko kortelės galiojimo laikas, banko atmetimas arba neatnaujinti banko duomenys mūsų sistemoje.

Į šį atnaujinimą įtrauktos šios Jūsų paslaugos:

Domeno pavadinimas : automobiliudetales.lt
El. pašto adresas : info@automobiliudetales.lt

Kad išvengtumėte paslaugų teikimo nutrūkimo, prašome peržiūrėti ir atnaujinti savo mokėjimo informaciją bei atlikti atnaujinimo mokėjimą naudodamiesi žemiau esančia saugia nuoroda:

Atnaujinti dabar

Primename, kad, negavus mokėjimo per 48 valandas, visos susijusios paslaugos bus laikinai sustabdytos iki tol, kol bus gautas mokėjimas.

Jei iškiltų klausimų dėl paskyros ar paslaugų, maloniai prašome kreiptis į mūsų klientų aptarnavimo komandą el. paštu support@iv.lt.

Dėkojame už Jūsų bendradarbiavimą ir pasitikėjimą.

Pagarbiai,
Interneto vizija komanda

Gintaras - 2025-09-30 11:30:39:

Taip, tai tikrai sukčių rašytas el. laiškas. Kaip ir absoliuti dauguma laiškų, kurių pavyzdžiai pasiekė mūsų įmonę, laiškas buvo siunčiamas į info@ el. pašto dėžutę. Pranešimas suformuotas su siekiu skatinti veikti "čia ir dabar" - naudojamas klasikinis socialinės inžinerijos metodas.
Mantas - 2025-09-26 11:17:20:

Gavome vieną tokį šiandien
Loreta - 2025-09-26 12:03:52:

Šiandien gavome 5 tokius laiškus + dar 2 į kitą įmonės el paštą.

Gintaras - 2025-09-30 11:34:28:

Šie laiškai buvo siunčiami masiškai, automatinėmis priemonėmis generuojant gavėjų adresus, sudarant individualiai jiems skirtus pranešimus su paminėtu domeno vardu ir el. pašto adresu.
Sigitas - 2025-09-26 13:07:32:

Ačiū.
Tačiau kyla itarimas, jeigu sukčius žino ir domeną ir email, ar tik pas jūs nebuvo data leak, apie kurį mūsų nenorite informuoti?

Gintaras - 2025-09-30 12:03:10:

Atlikome vidinį tyrimą, tačiau jokių duomenų nutekėjimo požymių neaptikome. Analizuodami persiųstus laiškų pavyzdžius nustatėme:

1. Laiškai buvo siunčiami masiniu būdu, greičiausiai iš anksto pasiruošus duomenų bazę su internete surinktu domenų sąrašu. Daugeliu atvejų informacija (o ypač kalbant apie .LT domeną), jog domenas registruotas Interneto vizijoje - viešai prieinama. Tačiau turime duomenų, kad dalis apgaulingų laiškų buvo siųsti ir pas mus niekada neregistruotų domenų naudotojams.
2. Absoliuti dauguma siuntimų buvo atliekami į info@ el. pašto dėžutes, kurios daugeliu atvejų net nėra nurodytos klientų paskyrose, kai kuriais atvejais šios el. pašto dėžutės net nėra aptarnaujamos mūsų serveriuose. Nagrinėjome kelis atvejus, kai gavėjo el. paštas buvo ne info@, šie pašto adresai nebuvo naudojami klientų paskyrose, bet viešai randami klientų interneto svetainėse. Tad pašto adresai buvo daugumoje atvejų tiesiog generuojami prie domeno pridedant "info@" arba surenkant adresus iš interneto svetainių.
3. Laiškų tekstai parašyti įtikinamai, verčiantys veikti "čia ir dabar" (klasikinis socialinės inžinerijos pavyzdys), turinys identiškas ir nėra susijęs su laiškuose minimų paslaugų apmokėjimo įvykiais. Dalis klientų laišką gavo neseniai atlikę mokėjimą už paslaugas, tačiau tai ir sukčių rašyto laiško gavimą sieja tik atsitiktinumas. Daugumoje atvejų paslaugų apmokėjimas atliktas seniai ir kaip jau minėjome, kai kuriais atvejais minimi domenai net nebuvo registruoti pas mus aplamai.

Kiekvieną pranešimą apie siųstus apgaulingus laiškus traktuojame rimtai ir analizuojame.
Tomas - 2025-09-26 16:41:27:

Ačiū, padėjo.
Virginija - 2025-09-28 06:51:35:

Laba diena,
Ačiū už perspėjimą.
Egidijus - 2025-10-09 12:46:22:

Šiandien pasikartojo .atrodo truputį tikroviškiau
Gerbiamas kliente,
Jūsų domenas baigiasi šiandien!
Šiandien yra paskutinė diena atnaujinti domenus:
- DOMENAS vaivadai.lt [ID: #28423644]
Jei neatnaujinsite, galite netekti savo interneto svetainės ir viso darbo, kurį įdėjote kurdami savo buvimą internete. Be to, po kelių dienų jūsų domenas taps laisvas ir jį galės užregistruoti kiti.
Ar dar galite suspėti atkurti?
Imkitės veiksmų dabar ir atnaujinkite jį, kad išvengtumėte galutinio ištrynimo.
Atnaujindami šiandien galėsite:
- Iškart atkurti savo svetainę ir el. pašto dėžutes.
- Išlaikyti SSL sertifikatą ir kitus įtrauktus įrankius.
- Apsaugoti savo tapatybę internete, užkertant kelią domeno registravimui kitiems.
ATNAUJINKITE DABAR >

Mes visada esame jūsų pusėje!
+370 5 232 4444
Galite su mumis susisiekti kiekvieną dieną nuo
9:00 iki 18:00 (GMT+1), per pokalbį, bilietų sistemą arba telefonu.

Paslaugos informacija. Interneto vizija

Gintaras - 2025-10-09 13:49:45:

Taip, šiandien ataka vėl buvo pakartota. Nors gana operatyviai ėmėmės blokavimo veiksmų, tačiau dalis laiškų vis tiek pasiekė įmonės klientus. Straipsnį papildėme šį kartą siųsto pranešimo pavyzdžiu.
Arunas - 2025-10-09 20:44:37:

Gavome ir mes į info@******.lt, apie šiandien pasibaigiantį domeno galiojimą. Norėjau fwd jums, bet matau jau žinoma

Parašyti komentarą

Atšaukti atsakymą