Uudised

OLULINE: Uut tüüpi libakirjad kasutavad ära sõda Ukrainas

Riigi Infosüsteemi Amet (RIA) hoiatab libakirjade eest, mis kasutavad ära Venemaa sõda Ukraina vastu.

Sõjateemaliste võlts e-kirjadega proovitakse koguda inimeste andmeid ja levitada pahavara. Samuti esinevad kurjategijad heategevusorganisatsioonidena ja küsivad heausksetelt inimestelt krüptorahas annetusi. Küberruumis pole kunagi vaikne ja kogu aeg toimuvad küberrünnakud või nende katsed, ent Venemaa sõda Ukrainas on selliste ohtude taset tõstnud ning seda tuleb tõsiselt võtta.

E-kirja manuses olevatesse failidesse tuleb suhtuda väga ettevaatlikult

Näiteks saadavad küberkurjategijad ja riiklikud küberrühmitused sõjateemalisi e-kirju, mille manuses on zip-fail koos viirusega. „Sellise pahavaraga e-kirja said ühe riigiasutuse töötajad, kes andsid sellest RIA-le teada. E-kiri üritas matkida Tšehhis tegutsevat rahvusvahelist organisatsiooni, mille liikmeks on ka kirja saanud Eesti asutus,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juhataja Tõnu Tammer. Kahtlase manusega e-kirja ei avatud ning see saadeti CERT-EE-le analüüsimiseks.

Kurjategijad mängivad ka annetusi koguvaid heategevusorganisatsioone, et seeläbi inimeste annetused omale saada. „Saime eelmisel nädalal teate, et levivad UNICEFi Poola haru juhti matkivad e-kirjad. Kirjade pealkiri oli „URGENT: Children in Ukraine need help“. UNICEFi sõnumeid ära kasutavas e-kirjas oli välja toodud, kuidas inimesed saavad annetada Ukraina laste abistamiseks krüptoraha (Bitcoini ja Ehtereumi). Need annetused läheksid aga kurjategijatele,“ lisas Tammer.

Eestis pole Ukraina sõja teemalistest pettustest veel teatatud

RIA-le ei ole teada, et Eesti inimesed oleksid selle pettuse ohvriks langenud. „Samas me ei pruugigi sellest kunagi teada saada: heauskne annetaja arvas, et tegi ülekande abivajajatele, mitte finantspetturitele,“ lausus CERT-EE juht.

Neile näidetele lisaks levivad e-kirjad, mille kaudu proovitakse inimeste andmeid koguda. RIA märkas e-kirju, mis soovivad teada, kelle poolt sõjas ollakse. Teine kiri aga pakkus odavat transporditeenust Valgevenesse ja Venemaale. Selliste absurdsete kirjadega proovitakse koguda inimeste andmeid, et siis seda infot hiljem muul moel kuritarvitada.




Kui inimesed sisestavad libalehele oma parooli, siis on väga tõenäoline, et tema kontosid proovitakse üle võtta. Kui sama parooli kasutatakse igal pool, siis mingile õngitsuslehele oma salasõna sisestamine võib anda ründajale ligipääsu mitte ainult isiklikule meilikontole, aga ka nendesse asutustesse, millega inimene seotud on, näiteks töömeilile ja koolimeilile. Nähtav tagajärg on see, kui sinu või su tööandja kontolt jagama valeinfot ja sõjapropagandat. Nähtamatu tagajärg võib olla aga see, et sa annadki ründajale lihtsa ligipääsu oma töökoha süsteemidele.

Ei tasu arvata, et küberohtude maandamisega saavad või oskavad tegeleda üksnes IT- ja küberturbeeksperdid. Värskeid kübersoovitusi saab lugeda RIA kodulehelt https://www.ria.ee/et/kuberturvalisus/julgeolekuolukord-euroopas.html

Jaga
Back to top button