2. septembrist alates on näiliselt Tallinna ülikooli nimel saadetud meiliaadressilt tlu1@tlu.ee välja e-kirju, milles palutakse kirja saajal tutvuda manuses olevate failidega, mis puudutavad ülikooli eelarvet, ning soovitakse, et kirja saaja vastaks juba järgmiseks päevaks.

Keeleliselt ebakorrektses kirjas väidetakse sedagi, et ülikooli on asunud juhtima Tallinna ülikooli professor Tiit Land, kes teadupärast võttis uue õppeaasta algul üle Tallinna tehnikaülikooli rektori kohustused. CERT-EE juhi Tõnu Tammeri sõnul teavitas neid kirjeldatud e-kirjadest eelmisel nädalal mitu inimest. 

“Näiliselt TLÜ nimelt tuleva e-kirjaga oli kaasas Lokiboti perekonda kuuluv pahavara. Sel nädalal saadeti sarnaseid e-kirju uuesti. Mõlemal korral oli Tallinna Ülikooli domeeni kuritarvitades e-kirjade saatmine võimalik, sest TLÜ meiliserver ei kasuta DMARCi turvaprotokolli,” ütles ta. 

Loe ka: Peeter Marvet: Kõik endast lugupidavad asutused peaksid kasutama DMARCi

Tammeri kinnitusel teavitas CERT-EE e-kirjadest ka Tallinna Ülikooli, paludes neil võtta kasutusele domeeni võltsimist takistav standard ehk DMARC. Konkreetne pahavara, mis kirjadega kaasas, üritab saada kätte Putty/WinSCPi infot (paroole), brauseri infot (ajalugu, paroole), FTPi kasutajatunnuseid ja paroole ning meiliklientides olevaid kasutajatunnuseid ja paroole. 

Meiliteeskluse rünnakud on CERT-EE fookuses olnud juba tunamullusest saadik, mil neid hakati aktiivselt korraldama Eestis tegutsevate pankade nimel. Eelmise aasta suvel kirjutas Geenius, et Eesti Pangaliitu kuuluvast kümnest pangast kasutab DMARCi vaid kaks. Tänavu jaanuariks oli seis paranenud — kokku oli tehnoloogia kasutusele võtnud viis panka ning Coop lubas seda kuuenda pangana peagi teha, tänaseks pole nad seda veel teinud.