Keerulistes oludes levivad ka erinevad petuskeemid internetis tavapärasest aktiivsemalt. Euroopa küberturvalisuse agentuuri andmetel on ka seoses koroonaviirusega andmepüügirünnakute arv suurenenud. Jätkuvalt kasutavad küberkurjategijad söödana koroonaviiruse teemat ja sellega seotud ressursside populaarsust veebis.

"Ründajad kasutavad inimeste haavatavust ära. Nad teavad, et infonäljas, mures, stressis või paanikas inimene klikib söödal või loovutab oma andmed suurema tõenäosusega ,“ kommenteerib meie IT teenuste juht Lauri Sinisaar.

 

Koroonateemalised petu-veebilehed ja õngitsuskirjad – kuidas neid ära tunda? 

Ohtliku e-maili näide:

 

Kalastamise eesmärgiga e-kiri (phishing e-mail) on reeglina edukas siis, kui

1.     kirja saaja on juba „teemas sees“ ja ei vaata seetõttu liiga hoolikalt, kes on kirja saatnud;

2.     kirja saaja jaoks on tegu huvi pakkuva aktuaalse teemaga, on tõenäoline, et e-kiri avatakse soovist kõige värskemat ja olulist informatsiooni saada.

Koroona puhul on mõlemad eeldused täidetud.

Kui kirja saaja klõpsab kirja sees oleval lingil või avab kirjaga kaasa pandud manuse, võib sellega kaasa pandud pahavara hakata kahjustama tema seadet. Väidetavalt sisaldab manus, ntks PDF nimega “CoronaVirusSafetyMeasures_pdf” Koroona ohutusmeetmeid. Tegelikult aga troojalast RAT käivitatavaid faile, mis võib kaugjuhtimise teel teha teie arvutist ekraanipilte, laadib alla faile ja palju muud.

 

NB! 

Maailma Terviseorganisatsioon (WHO) ja teised tuntud tervisega seotud organisatsioonid on andnud hoiatusi petturite kohta, kes väidavad end e-kirjades või internetireklaamides olema nende esindajad.

  

Ohtlikud veebilehed (Koroonaviiruse kaardid)

Levivad ka veebilehed, mis väidetavalt esitavad ajakohast koroonaviiruse levikut maailmakaardil.

 Sellistele veebilehtedele jõuavad inimesed siis, kui klõpsavad digireklaamidel, linkidel või e-kirjaga kaasas olevatel manustel. 

Kui pahavara on manustatud faili, võib selle nimi olla Corona-virus-Map.com.exe ja suurus umbes 3,26 MB. Faili lahti klõpsates avaneb kaart, mis kuvab viiruse levikut sarnaselt USA-s asuva Johns Hopkinsi ülikooli poolt loodud kaardiga, mis on tunnustatud allikas koroonaviiruse juhtumite reaalajas visualiseerimiseks ja jälgimiseks. 

Viirusevabasid kaarte saab niisama veebist jälgida. Pahavaraga nakatunud kaart tuleb kasutajal programmina installeerida, see omakorda võimaldab ka arvutisse ligipääsu. 

Petuskeemis on tuvastatuid pahavara AZORULT, mis kogub veebibrauseritesse salvestatud teavet, sealhulgas paroole, kasutajatunnuseid, sirvimisajalugu, krediitkaardinumbreid, küpsiseid ja krüptovaluutavõtmeid.

 

Mõned näited veebilehtedest, mida kindlasti külastada ei tohiks:

 

www.coronavirus-map.com

www.coronavirus-realtime.com

www.corona-virus.healthcare

www.survivecoronavirus.org

www.vaccine-coronavirus.com

www.coronavirus.cc

 

Kas laialdane koroona-teemaliste petu- ja õngitsuskirjade levik võib endaga kaasa tuua laiaulatuslikuma küberprobleemi?

Majandus- ja kommunikatsiooniministeeriumi sõnul on petu- ja õngituskirjad levinud ka muul ajal ning küberturvalisuse vaatest on meil olukord hetkel stabiilne ja rünnete intensiivistumist või pahavara leviku suurenemist täheldatud ei ole.

Siiski tuleb olla väga tähelepanelik! 

• Ei maksa uskuda kiiret tegutsemist nõudvaid kirju ja kõnesid tundmatutelt saatjatelt ning esitada oma isikuandmeid kahtlastele veebilehtedele või telefoni teel.
• Ärge usaldage  e-kirju, mis paluvad paroole ja sisselogimisandmeid kontrollida või uuendada, isegi kui need näivad pärinevat usaldusväärsest allikast.
• Ärge klõpsake kahtlastel linkidel ega avage kahtlaseid manuseid.
• Ka tuttavatelt inimeste saadetud e-kirjad, mis saadavad või nõuavad ebaharilikke asju, on kahtlased, need  kontrollige võimalusel üle telefoni teel.
• Ärge külastage tundmatuid veebilehti ja hoidke oma seadmeid viiruse eest!