Uut tüüpi libakirjad kasutavad ära sõda Ukrainas
10. märts 2022, 10:02
Riigi Infosüsteemi Amet (RIA) hoiatab libakirjade eest, mis kasutavad ära Venemaa sõda Ukraina vastu.
Sõjateemaliste kuritegelike e-kirjadega proovitakse koguda inimeste andmeid ja levitada pahavara. Samuti esinevad kurjategijad heategevusorganisatsioonidena ja küsivad heausksetelt inimestelt krüptorahas annetusi.
"Küberruumis pole kunagi vaikne ja kogu aeg toimuvad küberrünnakud või nende katsed, ent Venemaa sõda Ukrainas on selliste ohtude taset tõstnud ning seda tuleb tõsiselt võtta," märkis RIA.
Näiteks saadavad küberkurjategijad ja riiklikud küberrühmitused sõjateemalisi e-kirju, mille manuses on zip-fail koos viirusega.
„Sellise pahavaraga e-kirja said ühe riigiasutuse töötajad, kes andsid sellest RIA-le teada. E-kiri üritas matkida Tšehhis tegutsevat rahvusvahelist organisatsiooni, mille liikmeks on ka kirja saanud Eesti asutus,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer.
Kahtlase manusega e-kirja ei avatud ning see saadeti CERT-EE-le analüüsimiseks.
Kurjategijad mängivad ka annetusi koguvaid heategevusorganisatsioone, et seeläbi inimeste annetused omale saada.
„Saime eelmisel nädalal teate, et levivad UNICEFi Poola haru juhti matkivad e-kirjad. Kirjade pealkiri oli „URGENT: Children in Ukraine need help“. UNICEF-i sõnumeid ära kasutavas e-kirjas oli välja toodud, kuidas inimesed saavad annetada Ukraina laste abistamiseks krüptoraha. Need annetused läheksid aga kurjategijatele,“ lisas Tammer.
RIA-le ei ole teada, et Eesti inimesed oleksid selle pettuse ohvriks langenud. „Samas me ei pruugigi sellest kunagi teada saada: heauskne annetaja arvas, et tegi ülekande abivajajatele, mitte finantspetturitele,“ lausus CERT-EE juht.
Neile näidetele lisaks levivad e-kirjad, mille kaudu proovitakse inimeste andmeid koguda. RIA märkas e-kirju, mis soovivad teada, kelle poolt sõjas ollakse. Teine kiri aga pakkus odavat transporditeenust Valgevenesse ja Venemaale. Selliste absurdsete kirjadega proovitakse koguda inimeste andmeid, et siis seda infot hiljem muul moel kuritarvitada.
Kui inimesed sisestavad libalehele oma parooli, siis on väga tõenäoline, et tema kontosid proovitakse üle võtta. Kui sama parooli kasutatakse igal pool, siis mingile õngitsuslehele oma salasõna sisestamine võib anda ründajale ligipääsu mitte ainult isiklikule meilikontole, aga ka nendesse asutustesse, millega inimene seotud on, näiteks töömeilile ja koolimeilile.
Ei tasu arvata, et küberohtude maandamisega saavad või oskavad tegeleda üksnes IT- ja küberturbeeksperdid. Värskeid kübersoovitusi saab lugeda RIA kodulehelt https://www.ria.ee/et/kuberturvalisus/julgeolekuolukord-euroopas.html .