Kasutaja konto võeti üle
“Kasutaja konto võeti üle hetkel, mil ta viibis välismaal ning kasutas isiklikule kodulehele sisse logides turvamata wifit. Kasutaja parool oli kättesaadav lihtteksti kujul ning tema kontot kasutati selleks, et saata laiali krediidipakkumisi ning varastada finantsinfot. Lisaks sellele on sarnastel tingimustel ülevõetud kontosid kasutatud õngitsuskirjade levitamiseks ning ka pahavara jagamiseks,” rääkis Laks.
“Veel on teada intsidente, kus võrguliikluse pealtkuulamisel saadakse kätte sisselogimisinfo, mis võimaldab pahalastel nii hallataval lehel kui ka seotud kontodega kurja teha. Lisaks meilide levitamisele saab kurja teha ka siis, kui paigaldada ülevõetud lehele pahavara või õngitsuslehti,” lisas ta.
Laks märkis, et .ee veebilehtedele ülesseatud õngitsuslehtede puhul on kõikidel juhtudel olnud eranditult tegemist http-lehtedega. Lisaks sellele on neis enamasti olnud kasutusel aegunud sisuhaldustarkvara versioon.
“Levinud trend on paigaldada aegunud sisuhaldustarkvara ja krüpteerimata ühendust kasutavatele veebilehtedele nii ravimireklaame kui ka näiteks müügi- ja kõhnumisreklaame,” lisas ta.
Selle kohta, kuidas enda kodulehte HTTPSi abil kaitsta, saab lugeda siit ja siit.
