Language switcher

Sa oled siin

Eesti arvutikasutajad olid ka mais õngitsuskampaaniate hambus

Kui varasemalt said ka Eesti arvutikasutajad suuremal hulgal pihta COVID-19 viiruse levikut või eriolukorda ära kasutavate petukirjadega, siis mais selliste intsidentide arv langes. Küll aga levisid internetipankade veebilehti jäljendavad õngitsuskirjad. 

„Kurjategijad on väga paindlikud ja kiired kohanejad. Kui üks moodus ei tööta, minnakse üle teisele. Kui inimesed said teada, et levivad koroonapandeemiat ära kasutavad e-kirjad, vähenes ka nende lõksu langenud arvutikasutajate arv. Seega pole üllatav, et nüüd levivad taas teist tüüpi petukirjad, mis proovivad tähelepanematust kuritarvitada,“ ütles RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer. 

RIA lasi mais kolm korda eemaldada libalehe, mis jäljendas SEB internetipanka ja kogus selle kaudu pangaklientide Smart-ID kontode andmeid. Smart-ID kasutajaid prooviti ka teisiti petta. Petturid veensid mai alguses telefoni teel inimest looma Smart-ID kontot. Konto jäi petturite kontrolli alla ja seda kasutati mitme finantsteenuse pakkuja juures teenuste ostmiseks. 

Tammer rõhutas, et ka lunavara nõudvad küberkelmid pole kuhugi kadunud. Mais sai CERT-EE teada juhtumist, kus lisaks andmete krüpteerimisele neid ka varastati. „Kui ettevõtte server on kehvasti seadistatud, on võrdlemisi lihtne tundlikele andmetele ligi pääseda. Seejärel hakkavad kurjategijad kannatanuid survestama lootuses, et neile makstakse soovitud lunaraha. Raha maksmist peab vältima, sest see annab kurjategijatele indu juurde. Varukoopiate pidev talletamine ja korralikult seadistatud seadmed on võluvits, mis aitab krüpteerimise vastu, kuid ettevõtted peavad üha enam arvestama ka andmevarguse ohuga,“ ütles Tammer. Riigi Infosüsteemi Amet on seda juhtumit kirjeldanud pisut põhjalikumalt koos kaitsemeetmetega vastavas riskihinnangus https://www.ria.ee/sites/default/files/ria_ohuhinnang_lunavararunnakud.p...

Mais teatas Eesti veebipood RIA-le, et kurjategijad pääsesid nende serverisse, kopeerisid sealsed andmed ja seejärel kustutasid originaalandmed. Ettevõttelt nõuti lunaraha, vastasel korral lubati kopeeritud andmed avalikustada. Kurjategijad said räsi kujul kätte kasutajate paroolid, müügiarved, tellimused ja muud andmed. Ettevõte taastas kustutatud andmed varuversioonist, andmete avalikustamisest pole RIA-le märku antud. 

Sarnast väljapressimismeetodit kasutavad tänapäeval ka lunavaraga tegelevad kuritegelikud organisatsioonid, kes enne failide krüpteerimist andmed endale kopeerivad ja lubavad lunaraha mittemaksmise korral andmed avalikustada. Eesti veebipoe puhul aga lunavara ei täheldatud, vaid kurjategijad kustutasid andmed pärast nende alla laadimist. 

Küberruumi täispikka ülevaadet saab lugeda siit: https://www.ria.ee/et/uudised/olukord-kuberruumis-mai-2020.html

Seiko Kuik
RIA pressiesindaja
6630 256
5851 7028
seiko.kuik@ria.ee

Veel uudiseid samal teemal

22.06.2020

Olukord küberruumis – mai 2020

22.06.2020 – Mais registreerisime 281 intsidenti, mis on tavapärasest veidi kõrgem näitaja.

õngitsusleht
19.06.2020

Õngitsuste laines on sihikule võetud Eesti

19.06.2020 – Viimasel paaril nädalal on CERT-EE-le tulnud tavapärasest rohkem teateid juhtumitest, kus küberkurjategijad on saanud ligipääsu Eesti riigiasutuste või ettevõtete meilikontodele ning saadavad nende nimel õngitsuskirju, eesmärgiga varastada kontoandmeid ja paroole.