Uut tüüpi libakirjad kasutavad ära sõda Ukrainas
10. märts 2022, 08:07
Riigi Infosüsteemi Amet (RIA) hoiatab libakirjade eest, mis kasutavad ära Venemaa sõda Ukraina vastu.
Sõjateemaliste võlts e-kirjadega proovitakse koguda inimeste andmeid ja levitada pahavara. Samuti esinevad kurjategijad heategevusorganisatsioonidena ja küsivad heausksetelt inimestelt krüptorahas annetusi.
Näiteks saadavad küberkurjategijad ja riiklikud küberrühmitused sõjateemalisi e-kirju, mille manuses on zip-fail koos viirusega. «Sellise pahavaraga e-kirja said ühe riigiasutuse töötajad, kes andsid sellest RIA-le teada. E-kiri üritas matkida Tšehhis tegutsevat rahvusvahelist organisatsiooni, mille liikmeks on ka kirja saanud Eesti asutus,» ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer.
Kurjategijad mängivad ka annetusi koguvaid heategevusorganisatsioone, et seeläbi inimeste annetused omale saada. «Saime eelmisel nädalal teate, et levivad UNICEFi Poola haru juhti matkivad e-kirjad. Kirjade pealkiri oli «URGENT: Children in Ukraine need help». UNICEFi sõnumeid ära kasutavas e-kirjas oli välja toodud, kuidas inimesed saavad annetada Ukraina laste abistamiseks krüptoraha (Bitcoini ja Ehtereumi). Need annetused läheksid aga kurjategijatele,» lisas Tammer.
RIA-le ei ole teada, et Eesti inimesed oleksid selle pettuse ohvriks langenud. «Samas me ei pruugigi sellest kunagi teada saada: heauskne annetaja arvas, et tegi ülekande abivajajatele, mitte finantspetturitele,» lausus CERT-EE juht.
Neile näidetele lisaks levivad e-kirjad, mille kaudu proovitakse inimeste andmeid koguda. RIA märkas e-kirju, mis soovivad teada, kelle poolt sõjas ollakse. Teine kiri aga pakkus odavat transporditeenust Valgevenesse ja Venemaale. Selliste absurdsete kirjadega proovitakse koguda inimeste andmeid, et siis seda infot hiljem muul moel kuritarvitada.
Kui inimesed sisestavad libalehele oma parooli, siis on väga tõenäoline, et tema kontosid proovitakse üle võtta. Kui sama parooli kasutatakse igal pool, siis mingile õngitsuslehele oma salasõna sisestamine võib anda ründajale ligipääsu mitte ainult isiklikule meilikontole, aga ka nendesse asutustesse, millega inimene seotud on, näiteks töömeilile ja koolimeilile. Nähtav tagajärg on see, kui sinu või su tööandja kontolt jagama valeinfot ja sõjapropagandat. Nähtamatu tagajärg võib olla aga see, et sa annadki ründajale lihtsa ligipääsu oma töökoha süsteemidele.