CERT-EE hoiatab: Telia nimel saadetakse õngitsuskirju
Online_ee Admin nime alt saadetakse halvas eesti keeles kirjutatud e-kirju, mis suunavad õngitsuslehele. Kasutajat teavitatakse, et tema postkasti sulgetakse tingimuste rikkumise ja räpsposti saatmise tõttu ning probleemi lahendamiseks pakutakse võimalust sisse logida.
Kirjades olevad lingid suunavad veebilehtedele, mis jäljendavad Telia (online.ee) sisselogimise lehte. Kui sisestada õngitsuslehele oma kasutajanimi ja salasõna, satuvad need kurjategijate kätte, kes saavad nendega tegelikku keskkonda sisse logida.
Õngitsuskirjade sisu võib erineda, kuid tähelepanelik tuleks olla Telia nimel postkasti jõudnud kirjade suhtes, mille sisu on sarnane järgnevaga:
"Teie e-posti konto on teatatud meile, mida siinon@onlinemeiliaadress Effect alates 14/06/2017, e-posti konto suletakse ja lõpetatakse täielikult, rämpsposti saatmiseks kirju ja rikub meie tingimused ja tingimusel, et selle probleemi lahendamiseks Click SIIN [httpS://siinonweeblypahalink] ja sisselogimiseks üksikasju selle probleemi lahendamiseks kiiresti.
Online.ee Admin "
CERT-EE tuletab meelde, et enne parooli ja kasutajanime sisestamist tuleks veenduda, et tegemist pole õngitsuslehega. Kui aadressiribal olev veebiaadress tekitab kahtlusi, ei tohi sinna oma andmeid sisestada. Kahtlasest aadressist tuleks teada anda meiliaadressil cert@cert.ee.
Veel uudiseid samal teemal
RIA aprillikuu raport: kurjategijad lõid inimeste teadmata Smart-ID kontod
14.05.2019 – Riigi Infosüsteemi Amet (RIA) registreeris aprillis pea 300 intsidenti. Möödunud kuul kasvas lunavararünnakute arv ning õngitsuslehtede kaudu said rahalist kahju inimesed, kelle teadmata tegid kurjategijad Smart-ID kontod ja kasutasid neid e-teenustes.
Olukord küberruumis – aprill 2019
14.05.2019 – Aprillis registreerisime pea 300 intsidenti ning intsidentide hulk on võrreldes aasta alguse madalseisuga hakanud tasapisi kasvama.