Rubriik: Pettused

Turvatoodete tegijad plaanivad käsile võtta  libatõrjujad (fake antivirus), mis üha suureneval hulgal internetis ringlevad.

Selleks on neil kavas luua avalike, seaduslike programmide ja tarnijate (tootjate) list. Proovilistis on turbetarkvara tootjad nagu Microsoft, Symantec, Trend Micro ja McAfee , lisaks veidi vähem levinud nagu Kaspersky Lab, Check Point, Panda, Sunbelt Software, Fortinet ja Webroot.

Idee kävitajaks märtsis oli vabatahtlik arvutiturvastandardite foorum http://www.ccssforum.org/ Selle asutaja on Comodo juht Melih Abdulhayoglu, kes, andes tavalistele internetikasutajatele midagi millega toote õigsust kontrollida, loodab neid päästa petutarkvara ohvriks langemast.

Viimasel ajal on libatõrjed muutunud aina laialdasema levikuga nuhtluseks. Need programmid hirmutavad kasutajaid teadetega, et arvuti on nakatunud, ja kutsuvad sel puhul end ära ostma. Kui kasutaja seda aga teeb, annab ta liskas tarbetu ja mõnikord ka otseselt kahjuliku tarkvaratüki soetamisele veel ka oma krediitkaardi andmed küberkurjamitele, kes siis kõige tipuks ta tema pangaarve tühjaks teevad.

Üks mu sõber sai sellise kirja. Uudis iseenesest on juba vana, uus aga on palve seoses panga nimemuutusega oma personaalandmed üle täpsustada:

From: “AS Hansapank – SwedBank” <no-reply@hansapank.ee>
Date: March 23, 2009 9:02:50 AM GMT+02:00
To: undisclosed-recipients: ;
Subject: AS Hansapank – SwedBank

Dear Valued Customer ,
On the 17th of March 2009 AS Hansapank will change its business name, the new operating name will be Swedbank AS. This move is the last phase in the brand changing process initiated last autumn. In Latvia the bank’s new name will be Swedbank AS and in Lithuania “Swedbank” AB.
Until the full changes will be made to our system we will require some personal information of every account holder.
Click here and complete all the required data.
Account suspension will be applied if the necessary data will not be completed.
Copyright © 2009 ©Swedbank AB All rights reserved. Designated trademarks and brands are the property of their respective owners

Link, mida klikkida palutakse, viib mõistagi mitte Swedbanki uuele kodukale, vaid kusagil Pariisis asuvasse arvutisse. Seal asuv Swedbanki “kodulehekülg” näeb välja selline:

Näib, et skämm on suunatud peamiselt Swedbanki Leedu klientide vastu, kuid ka Eesti omadel ei tasu valvsust kaotada. Veelkord – ükski rahandusasutus ei küsi deebetkaardi numbrit ja selle PIN-koodi üle veebivormi!

Arvutikaitse sai sellise kirja:

“Tere!

Tahaks teavitada ühest minu arust naljakast asjast: kui proovisin külastada keskerakondlasest Riigikogu aseesimehe Jüri Ratase ametlikku lehekülge www.ratas.ee (kasutasin linki Riigikogu saidil), siis Mozilla Firefox 3.0.6. ei avanud seda, vaid andis hoopis järgmist teadet: “REPORTED ATTACK SITE”. Lisasin manusena ka screenshoti:

Huvitav, mis võiks olla selle vea põhjuseks. Või äkki on Jüri Ratas tõesti ka osakoormusega pahavara levitaja? 🙂
Alex
teie lugeja”

Tõepoolest, Aleksei kirjeldatud hoiatuse andsid nii Firefox kui Chrome. IE oli nõus lehekülje avama ning seal paikneva Flashi käima tõmbama. Viimane viskab kasutaja saidile bestlotron.cn, mis Google’i andmetel on sama pahavaraga nakatanud 870 saiti, see omakorda aga saidile abfintour.ru, mis on Google’i andmeil sokutanud pahavara koguni 1566 koduleheküljele.

Kahjuks ei õnnestunud koduleheküljelt leida selle haldaja andmeid, et teda olukorrast teavitada.

Ei usu siiski, et Jüri Ratas teadlikult pahavara levitaks – näiteks Flashi turvaauk ei tahagi alati saidiomaniku aktiivset kaasabi.

Ja palun ärge tõtake nüüd vaatama, kuidas üks ärahäkitud veebileht välja näeb – mul õnnestus testmasin kaks korda paljalt sellel leheküljel asuva Flashi käivitamise peale kokku jooksutada. Parem uuendage oma brauseri Flash-playerit.

Vanamoodne õngitsemisviis, milles küsitakse kasutaja MSNi konto andmeid, et talle “sõprade pilte” näidata,
on taaskord Eestis liikvel. Leht on üsna samasugune nagu varasematel kordadel, küll aga teise aadressiga.

Nagu varemaltki, võite mõnelt oma Messengeri kontaktilt saada sellise sõnumi (võib muutuda):

[Kasutajanimi] check out these awesome pics from the awesome party LOL http://sinunimi.cool-xma*-pics.com

Lehekülge avades kuvatakse  juba tuttav “sisselogimisleht”:

Timgimiste lehel aga öeldakse täiesti otse:

– By logging in you accept the Terms and Conditions –
We may temporarily access your MSN account to do a combination of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.

Ehk kui annad teenusele oma MSN-i kasutajanime ja parooli, oled sa nõus sellega, et sinu andmeid hakatakse kasutama sama õngitsemislingi levitamiseks sinu kontaktidele.

Sellisest tüütusest vabanemiseks piisab oma MSNi parooli vahetamisest, mida saab teha siin.