Pettused – Lehekülg 11

Klassika – Aafrika sõjapõgenike hiigelpärandus

Riigiprokuratuuri teatel on viimasel ajal hakanud internetis levima petukirjad, milles palutakse osaleda Aafrikas elava Â«sõjapõgenikuÂ» miljonitesse USA dollaritesse ulatuva päranduse kättesaamisel, lubades vastutasuks abistamise eest osa pärandusest.

Mina sain esimese seesuguse elektronkirja juba 9 aastat tagasi, paberkujul liikusid need veelgi varem. Mõned kohalikud ärimehedki jäid suurt raha lubavaid kirju uskuma, lendasid kohapeale, jäid kogu kaasavõetud rahast ilma ja olid veel õnnelikud, et vähemalt elunatuke alles jäi.

Tookord ammu, 1998. aastal olid kirjad muidugi märksa kõrgelennulisemad – jutt käis ikka Aafrika eksdikdaatorite Mobutu Sese Seko ja Samora Macheli miljonitese, mõnikord koguni miljarditesse dollaritesse ulatuvast pärandusest. Personaalselt mulle lubati sellest 4 milli puhtalt kätte 🙂
Tookord viitsisin ka saatja aadressi jälitada. Kirjad olid küll postitatud Yahoo veebimeili kaudu, kuid pisike kaevamistöö viis mind ühe Nigeeria suurima linna Lagose ärikeskuse võrgusõlmeni. Kerge taustauuring aga näitas, et selliseid petukirju vorbiti juba tollal enam-vähem samade Å¡abloonide järgi massiliselt – keegi oskajam tegelane kirjutas teksti valmis ning ülejäänud paljundasid seda siis oma nime alt. Seega enam-vähem sama tööjaotus mis praegugi. Ainus, mis sealjuures kergelt hämmastama paneb, on see, et ikka veel leidub neid, kes sihukeste klassikaliste hanitustega oma rahast ilma oskavad jääda.

Meeldetuletuseks ka üks galerii kõikvõimalikest päranduse- ja muu raha jagajatest.

FBI operatsioon Bot Roast

FBI tegi kokkuvõtte arvutizombistajate vastu suunatud operatsiooni Bot Roast teisest faasist, mille käigus

tehti kahjutuks Philadelfia piirkonna ülikoole DDoS-iga pommitanud botnet,
mõisteti süüdi kaks botnetipidajat, kellest üks oli küberallilmas laialt tuntud kalifornialane,
karistati veel kolme botnetipidajat, kellest kaks suutsid Kesk-Lääne pankade vastu suunatud õngitsemisskeemiga riisuda miljoneid dollareid,
koostöös Uus-Meremaa politseiga tabati ülemaailmset botnetti juhtinud 18-aastane noor arvutigeenius hüüdnimega AKILL.

Kokku olid FBI tabatud kurjamid suutnud tekitada 20 miljoni $ ulatuses kahju, näiteks ühel konkreetsel juhul kaotas üks DDoS-rünnaku ohver 20 000 $.

Täpsemat jäid vahele:

21-aastane Ryan Brett Goldstein Pennsylvaniast, kes ründas botnetiga oma kodukandi ülikoole,
27-aastane Adam Sweaney Tacomast, kes lõi spämmkirjade vahendusel levitatud troojalaste abil botneti ja üüris seda soovijaile,
Robert Matthew Floridast, kes proges botnettide loomiseks tarvilikku reklaam- ja muud pahavara,
38-aastane Aleksandr DimitrievitÅ¡ Paskalov, kes sai 42 kuud vanglat õngitsemisskeemide loomise eest,
21-aastane floridalane Azizbek Tahiri poeg Mamadjanov – saadeti kaheks aastaks istuma koostöö eest Paskaloviga nendesamade õngitssemisskeemide kasutamise eest,
26-aastane John Schiefer Los Angelesest – väidetavalt esimene, kes mõisteti süüdi uue föderaalseaduse alusel paroolide ja kasutajanimede salvestamise ja nende väärkasutamise eest,
21-aastane kalifornialane Gregory King nelja arvutisse sissemurdmise eest. Kingi on varem karistatud DDoS-rünnakute eest, millest üks oli näiteks suunatud õngitsemise ja pahavaraga võitleva firma vastu.
24-aastane Jason Michael Downey Kentuckyst – sai aasta türmi peamiselt IRC serverite vastu suunatud rünnakute eest, kusjuures tegelikult kannatasid ka samades serverites käitatavad muud teenused.

Lisaks, nagu öeldud, võeti sel nädalal rajalt maha ka kodanik AKILL (kelle pärisnime tema alaealisuse tõttu ei avaldata) ja tema juhtud 1,3 miljonist zombiarvutist koosnev botnet. AKILL-i ähvardab kuni 10-aastane vanglakaristus.

Bot Roast’i esimeses faasis vabastati botipidajate haardest miljon zombiarvutit.

Clicktoforyou möllab MSN-is

Viimasel ajal on väga paljudel MSNi kasutajatel hakanud oma kontaktlisti liikmetelt tulema teateid, kus palutakse avada www.clicktoforyou.com, mis suunab lehele www.blockdelete.com:

Avatud leheküljel palutakse sisestada oma MSN-i kasutajanimi ja parool. Peale seda siseneb teenus sinu MSN-i kasutajakontosse ja asub iseenaast levitama.

Selle vastu aitab vaid see, kui vahetada oma MSN-i parool ära. Viirusega just tegu pole, küll aga väikese vargusega.

Lähemalt saab lugeda Microsofti foorumist (ingliskeelne).

Õngitsejad on visad

Eelmisele lisaks tuli nüüd veel seesugune ähvardus:

Toodud link suunab ikka sellelesamale PayPal’i omaga väga sarnasele libasaidile.

PayPal’i kontode omanikud, ettevaatust!

Viimastel päevadel on liikvel selline spämm, milles kästakse kustutamise ähvardusel uuendada oma PayPal’i konto infot:

From: PayPaI [mailto:accounts@paypaI.com]
Sent: Thursday, November 22, 2007 11:23 PM
To: undisclosed-recipients:
Subject: Please renew your PayPal Online Account!
Importance: High

Dear PayPal Member,

This is your official notification from Paypal Management that the service listed below will be deactivated and deleted if not renewed immediately. Previous notifications have been sent to the Billing Contact assigned to this account. As the Primary Contact, you must renew the service listed below or it will be deactivated and deleted.
Renew Now (link võltssaidile) your PayPal Online Account
SERVICE: PayPal Online Account Renew
EXPIRATION: November, 30 2007
Thank you for using PayPal.
We appreciate your business and the opportunity to serve you.
PayPal Management.

Please do not reply to this message. For any inquiries, contact Paypal Management .
Copyright Â© 1999-2007 PayPal. All rights reserved.

Uuendamislinki vajutades juhitakse kasutaja leheküljele, mis on küll äravahetamiseni sarnane PayPal’i konto sisselogimisaknaga, kuid mida isegi minu Mozilla iseloomustab kui “Võltsitud lehekülge, mille eesmärgiks on välja petta isiku- või finantsandmeid”.

Lisaks on spämmi saatjaks mitte PayPal.com, vaid PayPaI.com. Pisike, aga oluline vahe 🙂

Andrei ja Konstantin õngitsesid miljoni

Üks järjekordne näide, kuidas kohalikud kurikaelad troojalaste abil raha teenivad.

Oktoobri lõpus pidas Keskkriminaalpolitsei Tallinnas kinni Andrei (19) ja Konstantini (19), keda kahtlustatakse Saksamaa kodanike pangakontodelt kokku üle miljoni krooni väljapetmises. Riigiprokurör Steven-Hristo Evestuse taotlusel vahistas Harju Maakohus mehed 2 päeva hiljem, teatab Piret Seeman Riigiprokuratuuri avalike suhete talitusest.

“Kahtlustuste kohaselt tekitasid mehed vähemalt kolmele välismaalasele rahalise kahju üle miljoni krooni ulatuses. Samas uurimise praeguses staadiumis ei saa välistada võimalust, et petetuid on rohkem ning kahjusummad suuremad,â€œ ütles Evestus.

“Kahtlustatavad petsid heausksetelt inimestelt välja nende internetipanga paroolid ning omistasid seal olnud raha läbi Eestis kontot omavate variisikute,” ütles Keskkriminaalpolitsei vanemkomissar Ivo Kolk. “Sageli on inimesed internetikeskkonnas usaldavamad kui n-ö tavaelus, mis teeb petturite tegutsemise märgatavalt lihtsamaks.”

Skeemi kohaselt leiti esmalt endale internetist sobilik “koostööpartner”, et nakatada arvuti n-ö nuhkvaraga, saamaks teada inimeste internetipanga kasutajatunnuseid ja paroole. Seejärel kanti raha Eestisse variisikute pangakontodele. Lõpuks võeti väljapetetud raha sularahaautomaatidest välja.

Konstantini elukoha läbiotsimisel konfiskeeris Keskkriminaalpolitsei erinevatele isikutele kuuluvaid pangakaarte, internetipanga PIN kalkulaatoreid ja koodikaarte ning rohkem kui 370 000 krooni sularaha.

Mehi kahtlustatakse arvutikelmuses ehk ebaseaduslikus andmetöötlusprotsessi sekkumises varalise kasu saamise eesmärgil (Karistusseadustiku Â§ 213) ning grupi poolt toime pandud rahapesus (KarS Â§ 394 lg 2 p 1).

Keskkriminaalpolitsei hoiatab inimesi, et nad ei võtaks vastu kahtlase sisuga tööpakkumisi, kus pakutakse väga hästi tasuvat ning vähe aega nõudvat tööd ning avaldada tuleb sageli vaid oma nimi ja pangakonto number. Nii värvatakse n-ö “tankiste” erinevate pettuste jaoks. Inimese jaoks, kes sellistele tööpakkumistele reageerivad, võib see kaasa tuua politsei huviorbiiti sattumise ning pangakonto blokeerimise. Keskkriminaalpolitsei palub kõikidel inimestel, kes on sarnases skeemis osalenud pahaaimamatult ja palka saanud, anda endast märku e-kirjaga aadressil itkt@kkp.pol.ee.

Omalt poolt tahaksin veel lisada, et internet pole enam ammu see ärikeskkond, kus mitte midagi tegemata kiiresti palju raha teenida saab. Rahvusvaheliste rahaülekannete jaoks on pangad, kiire rikastumisvõimalus tähendab aga tavaliselt seda, et kelleltki võetakse raha lihtsalt ära. Tõenäoliselt teie käest 🙁