Uudis

Küberpätid saadavad näiliselt Tallinna ülikooli nimel pahavaraga rikastatud e-kirju

Küberpätt.Foto: Shutterstock/Gorodenkoff

Eelmisest nädalast saadik on küberkurjategijad saatnud välja mitmeid e-kirju, mis on näiliselt pandud teele Tallinna ülikooli nimel. Kirjad on sisaldanud pahavara, millega üritatakse varastada kasutajanimesid, paroole ja interneti veebilehitsejate ajalugu. 

Riigi infosüsteemi ameti (RIA) alla kuuluv intsidentide käsitlemise osakond (CERT-EE) on ülikoolile edastanud palve, et nad võtaksid kasutusele domeeni võltsimist takistava standardi (DMARCi), millega annab selliseid kirju vältida.

Kirjade laviin algas 2. septembril

2. septembrist alates on näiliselt Tallinna ülikooli nimel saadetud meiliaadressilt tlu1@tlu.ee välja e-kirju, milles palutakse kirja saajal tutvuda manuses olevate failidega, mis puudutavad ülikooli eelarvet, ning soovitakse, et kirja saaja vastaks juba järgmiseks päevaks.

Keeleliselt ebakorrektses kirjas väidetakse sedagi, et ülikooli on asunud juhtima Tallinna ülikooli professor Tiit Land, kes teadupärast võttis uue õppeaasta algul üle Tallinna tehnikaülikooli rektori kohustused. CERT-EE juhi Tõnu Tammeri sõnul teavitas neid kirjeldatud e-kirjadest eelmisel nädalal mitu inimest. 

Kuvatõmmis näiliselt Tallinna Ülikooli nimel saadetud e-kirjast. (C) Foto: Kuvatõmmis/Facebook “itimehed”

“Näiliselt TLÜ nimelt tuleva e-kirjaga oli kaasas Lokiboti perekonda kuuluv pahavara. Sel nädalal saadeti sarnaseid e-kirju uuesti. Mõlemal korral oli Tallinna Ülikooli domeeni kuritarvitades e-kirjade saatmine võimalik, sest TLÜ meiliserver ei kasuta DMARCi turvaprotokolli,” ütles ta. 

Loe ka: Peeter Marvet: Kõik endast lugupidavad asutused peaksid kasutama DMARCi

Tammeri kinnitusel teavitas CERT-EE e-kirjadest ka Tallinna Ülikooli, paludes neil võtta kasutusele domeeni võltsimist takistav standard ehk DMARC. Konkreetne pahavara, mis kirjadega kaasas, üritab saada kätte Putty/WinSCPi infot (paroole), brauseri infot (ajalugu, paroole), FTPi kasutajatunnuseid ja paroole ning meiliklientides olevaid kasutajatunnuseid ja paroole. 

Meiliteeskluse rünnakud on CERT-EE fookuses olnud juba tunamullusest saadik, mil neid hakati aktiivselt korraldama Eestis tegutsevate pankade nimel. Eelmise aasta suvel kirjutas Geenius, et Eesti Pangaliitu kuuluvast kümnest pangast kasutab DMARCi vaid kaks. Tänavu jaanuariks oli seis paranenud — kokku oli tehnoloogia kasutusele võtnud viis panka ning Coop lubas seda kuuenda pangana peagi teha, tänaseks pole nad seda veel teinud. 

Oled sa DigiPRO või Geenius? Vali sobiv tellimus siit.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.