themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Pettused’ rubriigist

Viirusega tööpakkumised

25. september 2009

CERT.EE hoiatab viiruse eest, mis poeb arvutitesse tööd pakkuvate e-kirjade kattevarju all.

Eile hakkas levima e-kiri, mis näib paljude tuntud firmade nimel tööd pakkuvat. Kirjas palutakse inimestel lingile klikata, seda tehes saab inimese aga oma arvutisse viiruse. Selge on see, et ükski nendest firmadest sellisel kujul tööd ei paku, veel vähem saadavad nad viirusega nakatunud linke.

CERT Eesti infoturbe ekspert Tarmo Randel räägib: „Masu-aeg sunnib pahavara levitajaid kiirelt võõrkeeli omandama. Alates eilsest täheldati pangakoode ja muud isiklikku infot varastava troojalase Zeus rünnet Eesti elanikele. Nimelt saadeti e-postiaadressidele eestikeelne positiivses noodis kiri, milles pakuti töökoha kaotanutele tasuta võimalust leida töökoht või tõsta kvalifikatsiooni. Kirjas olev veebilink viib võimaliku ohvri spetsiaalselt ette valmistatud veebileheni, millelt kostitatakse külastaja brauserit nakatamise “kokteiliga””.

Randel lisab: „Üks võimalus nakkumist ära tunda on see, et arvuti taaskäivitab end paarikümne sekundi jooksul. Antiviirused pahalast arvutisse paigutavat koodi kahjuks kergesti ära ei tunne – kindlaim viis nakatumist vältida on mitte klikkida kahtlaste e-kirjadega kaasa tulnud linke“.

Kirja tekst ütleb: Ärge kaotage lootust. Tasuta aitame Teil uue tookoha leida. Samuti pakume kvalifikatsiooni tõstmise kursusi. Meie tööandjad: EMT, ELISA, TELE2, MICROSOFT, SYMANTEC ja palju… (järgneb link).

Arvutikaitse lisab, et ettevaatlikult tasub suhtuda kõigisse pakkumistesse, mis tunduvad liiga head, et olla tõsi – tavaliselt pole need ei see ega teine.

Kuidas peaks kohtlema petukirja saatjat?

17. september 2009

Priidu eelmise postituse kommentaariks tahaksin lisada, et seesugused skämmikirjad on kõige õigem ilma lugemata prügikasti saata.

Eks ma olen ise ka kunagi ammu mõne Nigeeriast saadetud kirja autorile vastanud ning uurinud, miks just mina peaksin nende pakutud miljonid sirgeks lööma.

Ausõna, kui postkasti risustamine ja rahast lagedakstegemise võimalus välja arvata, on enamik petukirjade saatjatest lihtsad ja toredad inimesed, kelle roll sarnaneb mõneti letitöötaja omaga finantsasutuses, mis teie pensionirahad sirgeks lõi.  Ka Nigeeria petubisnises valitseb range korporatiivne tööjaotus – hankeosakond tegeleb spämmitavate aadresside kokkuostmisega, loominguline tiim kirjade kokkuluuletamisega, finantsosakond rahade liigutamisega ning muidugi on ka kamp turskeid poisse, kes lolli valge mehe rahast ja parematest riietest lagedaks teevad, kui too peaks rumalast peast Aafrikasse rahapuud vaatama ronima.

Kusjuures pahatihti on inimene, kes teile kirja saatis ja teiega vahetult suhtleb, omakorda kohaliku “kiirelt-rikkaks” skeemi ohver – tõenäoliselt on talle räägitud, et maailm on täis lolle valgeid mehi, kes niisama heast peast talle palju-palju raha saadavad, ta on selle skeemi ja kirja tooriku ostmiseks müünud kõik, mis tal hinge taga, võtnud veel 30 aastaks laenu ja lubanud loovutada 90% võimalikust sissetulekust.

Nii et mis tast narrida – kui raha ega ühtki valget meest ei tule, hakkab tursketel mustadel poistel nagunii igav ning kolakat saab hoopis õnnetu skämmisaatja…

Suhelda saab ju ka viisakalt nagu Mike Nash ja Robert Dutu:

Allikas: onlinearmorpersonalfirewall.blogspot.com

Allikas: onlinearmorpersonalfirewall.blogspot.com

Legend tõmmust kaunitarist

17. september 2009

1.dakar2Esimene kiri, saadetud live.hot.ee postkasti  10.september 2009.a. Teksti lühendatud, vaba tõlge.

„Minu kallis südameke,
palju tänu kirja eest, mis ma Teilt täna sain. Mul on siiralt hea meel Teiega tuttavaks saada.  Minu nimi on Mariam Williams, olen pärit Elevandiluurannikult Lääne-Aafrikast, hetkel varjan ennast põgenikelaagris Dakaris, kuna minu riigis käib kodusõda.

Olen kõigest  23 aastane tüdruk,  pikkust umbes 1.62 m ja kaalun 45 kg. Lapsi mul ei ole ja varem abielus pole ka olnud.  Otsin armastust, hoolivust ja teineteisemõistmist.  Siin Senegalis, Dakari põgenikelaagris olen lihtsalt sellepärast, et minu vanemad said kodusõjas surma.

Kindlasti pean Teile ütlema, et ma ei tee ühtegi tehingut oma noore ea tõttu, olen vaid huvitatud armastusest, romantikast, tõsisest suhtest ja ka kõigest sellest, mida tehakse ainult mehe ja naise vahel.

Natuke endast ka. Olen Dr. Dickson Williamsi tütar, kes oli Dickson Industrial Company Ltd president minu kodumaa pealinnas Abidjanis. Ma avan oma südame Teile mitterahalistel põhjusel. Juba praegu peaksite teadma, et ma olen armukade ja vihkan seda, kui otsite peale minu mõnd teist naist. Minus on olemas kõik see, mida Teiega jagada.  Armastan loomi, sporti, muusikat, lapsi, lilli ja looduses viibimist.

Tänan Teid ette minu mõistmise eest. Saadan Teile endast foto, mis sai pildistatud siis, kui mu kallis isa veel elus oli.  Kui olen kindel, et vastate mulle, saadan Teile veel mõned pildid. Tervitan Teid, nüüd minu ühte armsaimat inimest.

Tänud Mariamilt.” » Loe edasi: Legend tõmmust kaunitarist

Rove Digital – kas lõplikult läinud?

6. september 2009

Tartus registreeritud Rove Digital OÜ loodi 2002. aastal, põhikapitaliks 10 000 000 EEK-i. Firma tegevusalaks on tarkvaraarendus, omanikuks  Vladimir TÅ¡aÅ¡tÅ¡in. Äripäev kuulutas Rove Digitali 2007. aastal Eesti edukaimaks IT-firmaks.

Kuid kahjuks on Rove Digitali sära aastate jooksul inetumaks muutunud, päevavalgele on hulpinud palju taunitavat ja hämarat. Vladimir TÅ¡aÅ¡tÅ¡in on Eestis süüdi mõistetud ebaseaduslikus äris, dokumentide võltsimistes, pangapettustes ja arvutikelmustes. » Loe edasi: Rove Digital – kas lõplikult läinud?

Libatõrje kasutab MalwareDomain listi

7. august 2009

Malware Domain List (MDL) on populaarne sait nii turvaekspertidele kui ka teistele IT turvalisusega seonduvatele inimestele. Nimelt saab sealt viiruseid koguda ning neid uurida.

MDL sait
MDL näeb tavalisele internetikasutajale välja selline

Libatõrje näitab meile aga järgnevat pilti
Libatõrje hoiatus

Kui paar õigekirjaviga kõrvale jätta, sarnaneb see päris häst järgnevale (ehtsale) hoiatusaknale:

Firefoxi hoiatus

Libatõrje näidatud hoiatusaknas hakkab silma “Get Security Software”, mis viib edasi libatõrje veebisaidile, kus vägisi libatõrjet paigaldama sunnitakse.

Rohkem infot saab F-Secure turvablogist ja MDL foorumist

Turvatoodete tarnijad libatõrjujate vastu

16. juuli 2009

Turvatoodete tegijad plaanivad käsile võtta  libatõrjujad (fake antivirus), mis üha suureneval hulgal internetis ringlevad.

Selleks on neil kavas luua avalike, seaduslike programmide ja tarnijate (tootjate) list. Proovilistis on turbetarkvara tootjad nagu Microsoft, Symantec, Trend Micro ja McAfee , lisaks veidi vähem levinud nagu Kaspersky Lab, Check Point, Panda, Sunbelt Software, Fortinet ja Webroot.

Idee kävitajaks märtsis oli vabatahtlik arvutiturvastandardite foorum http://www.ccssforum.org/ Selle asutaja on Comodo juht Melih Abdulhayoglu, kes, andes tavalistele internetikasutajatele midagi millega toote õigsust kontrollida, loodab neid päästa petutarkvara ohvriks langemast.

Viimasel ajal on libatõrjed muutunud aina laialdasema levikuga nuhtluseks. Need programmid hirmutavad kasutajaid teadetega, et arvuti on nakatunud, ja kutsuvad sel puhul end ära ostma. Kui kasutaja seda aga teeb, annab ta liskas tarbetu ja mõnikord ka otseselt kahjuliku tarkvaratüki soetamisele veel ka oma krediitkaardi andmed küberkurjamitele, kes siis kõige tipuks ta tema pangaarve tühjaks teevad.

Seoses nimevahetusega saatke meile Hansapanga vanad PIN-koodid!

23. märts 2009

Üks mu sõber sai sellise kirja. Uudis iseenesest on juba vana, uus aga on palve seoses panga nimemuutusega oma personaalandmed üle täpsustada:

From: “AS Hansapank – SwedBank” <no-reply@hansapank.ee>
Date: March 23, 2009 9:02:50 AM GMT+02:00
To: undisclosed-recipients: ;
Subject: AS Hansapank – SwedBank

Dear Valued Customer ,
On the 17th of March 2009 AS Hansapank will change its business name, the new operating name will be Swedbank AS. This move is the last phase in the brand changing process initiated last autumn. In Latvia the bank’s new name will be Swedbank AS and in Lithuania “Swedbank” AB.
Until the full changes will be made to our system we will require some personal information of every account holder.
Click here and complete all the required data.
Account suspension will be applied if the necessary data will not be completed.
Copyright © 2009 ©Swedbank AB All rights reserved. Designated trademarks and brands are the property of their respective owners

Link, mida klikkida palutakse, viib mõistagi mitte Swedbanki uuele kodukale, vaid kusagil Pariisis asuvasse arvutisse. Seal asuv Swedbanki “kodulehekülg” näeb välja selline:

swedbank1

Näib, et skämm on suunatud peamiselt Swedbanki Leedu klientide vastu, kuid ka Eesti omadel ei tasu valvsust kaotada. Veelkord – ükski rahandusasutus ei küsi deebetkaardi numbrit ja selle PIN-koodi üle veebivormi!

www.ratas.ee levitab pahavara?

2. märts 2009

Arvutikaitse sai sellise kirja:

“Tere!

Tahaks teavitada ühest minu arust naljakast asjast: kui proovisin külastada keskerakondlasest Riigikogu aseesimehe Jüri Ratase ametlikku lehekülge www.ratas.ee (kasutasin linki Riigikogu saidil), siis Mozilla Firefox 3.0.6. ei avanud seda, vaid andis hoopis järgmist teadet: “REPORTED ATTACK SITE”. Lisasin manusena ka screenshoti:
ratas

Huvitav, mis võiks olla selle vea põhjuseks. Või äkki on Jüri Ratas tõesti ka osakoormusega pahavara levitaja? 🙂
Alex
teie lugeja”

Tõepoolest, Aleksei kirjeldatud hoiatuse andsid nii Firefox kui Chrome. IE oli nõus lehekülje avama ning seal paikneva Flashi käima tõmbama. Viimane viskab kasutaja saidile bestlotron.cn, mis Google’i andmetel on sama pahavaraga nakatanud 870 saiti, see omakorda aga saidile abfintour.ru, mis on Google’i andmeil sokutanud pahavara koguni 1566 koduleheküljele.

Kahjuks ei õnnestunud koduleheküljelt leida selle haldaja andmeid, et teda olukorrast teavitada.

Ei usu siiski, et Jüri Ratas teadlikult pahavara levitaks – näiteks Flashi turvaauk ei tahagi alati saidiomaniku aktiivset kaasabi.

Ja palun ärge tõtake nüüd vaatama, kuidas üks ärahäkitud veebileht välja näeb – mul õnnestus testmasin kaks korda paljalt sellel leheküljel asuva Flashi käivitamise peale kokku jooksutada. Parem uuendage oma brauseri Flash-playerit.

Jälle õngitsetakse Messengeri paroole

29. detsember 2008

Vanamoodne õngitsemisviis, milles küsitakse kasutaja MSNi konto andmeid, et talle “sõprade pilte” näidata,
on taaskord Eestis liikvel. Leht on üsna samasugune nagu varasematel kordadel, küll aga teise aadressiga.

Nagu varemaltki, võite mõnelt oma Messengeri kontaktilt saada sellise sõnumi (võib muutuda):

[Kasutajanimi] check out these awesome pics from the awesome party LOL http://sinunimi.cool-xma*-pics.com

Lehekülge avades kuvatakse  juba tuttav “sisselogimisleht”:

msn1

Timgimiste lehel aga öeldakse täiesti otse:

– By logging in you accept the Terms and Conditions –
We may temporarily access your MSN account to do a combination of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.

Ehk kui annad teenusele oma MSN-i kasutajanime ja parooli, oled sa nõus sellega, et sinu andmeid hakatakse kasutama sama õngitsemislingi levitamiseks sinu kontaktidele.

Sellisest tüütusest vabanemiseks piisab oma MSNi parooli vahetamisest, mida saab teha siin.

Spämmijad hüvitavad kogu kahju

4. november 2008

Minuga võttis ühendust ÜRO peasekretär isiklikult 🙂

Ban Ki-Moon kirjutab nimelt, et pidas 7 kuud Nigeeria pealinnas Abujas ÜRO peasekretäriga (ma saan nii aru, et siis iseendaga) koosolekuid ning otsustas kompenseerida rahalise kahju, mida paljud isikud on petuskeemides kandnud. Näib, et justnimelt mina olen üks 221-st õnnelikust, kellele ÜRO on otsustanud joosvale arvele kanda pool miljonit dollarit, kusjuures ma ei pea isegi tõendama, et mult üldse raha on varastatud. Vastupidi, mul palutakse kogu lugu salajas hoida ning saata oma andmed kähku Londonisse, Iirimaale, et nende põhjal mulle tÅ¡ekk välja saata.

Ups, ega ma vist poleks pidanud seda kirja siia lisama ka:

Dear BENEFICIARIES.

SCAMMED VICTIM/$500,000 BENEFICIARIES.
REF/PAYMENTS CODE: 02007 $500,000,00.USD.
This is to bring to your notice that We have been having a meeting for the passed 7 months which ended 2 days ago with the secretary to the UNITED NATIONS. On this faithful recommendations, I want you to know that during the last U.N. meetings held at Abuja, Federal Republic of Nigeria, it was alarmed so much by the world in the meetings on the lost of funds by various individuals to scams artists operating in syndicates all over the world today.

In other to compensate these victims, the U.N Body is now paying 221 victims of this operators $500,000,00.USD each in accordance with the U.N recommendations.

Due to the corrupt and in-efficient Banking Systems in Federal Republic of Nigeria, the payments are to be paid by UNION BANK PLC as corresponding paying bank under funding assistance by United Nation body.
Benefactor will be cleared and recommended for payment by UNION BANK PLC Nigeria.According to the number of applicants at hand, 184 Beneficiaries has been paid, half of the victims are from the United States ,we still have more 37 left to be paid the compensations of $500,000,00.USD each.
Your particulars was mentioned by one of the Syndicates who was arrested as one of their victims of the operations, you are hereby warned not to communicate or duplicate this message to him for any reason what so ever as the U.S. secret service is already on trace of the other criminals.

So keep it secret till they are all apprehended.Other victims who have not been contacted can submit their application as well for scrutiny and possible consideration. You can receive your compensations payments via, DRAFT/CHEQUE PAYMENTS.
You are advised to contact Dr. Davidson Moor of UNION BANK PLC, as he is our representative in Nigeria, contact him immediately for your Cheque/International Bank Draft of $500,000,00.USD This funds are in a Bank Draft for security purpose ok? so he will send it to you and you can clear it in any bank of your choice.
Therefore, you should send him your full Name and telephone number/your correct mailing address where you want him to send the Draft to you.
Contact Person: Dr. Davidson Moor
Director,International Banking Dept
UNION BANK PLC
Email: uniontransferhomeplc1@london.ir

Thanks and God bless you and your family.
Hoping to hear from you as soon as you receive your payment.
Making the world a better place.

Regards,
Mr. Ban Ki-MoonSecretary General (UNITED NATIONS).
SCAMMED VICTIM/REF/PAYMENTS CODE: 02007 $500,000,00.USD.

Ausalt öeldes ma otse imetlen spämmikoostajate leidlikkust ja omapärast huumorimeelt 🙂