Salakavalad e-kaardid

valentine.jpgSalapärase võõra saadetud e-kaart on meeldiv ja ootamatu üllatus, kuid sellest hoolimata ei tohi unustada elementaarset infoohutust: üllatuse taga võib peituda ohtlik skämm.
Infoturbeväljaandes CNET News avaldatud hoiatuses mainitakse, et mitme tuhande austraallase ja ameeriklase konfidentsiaalsed andmed, sealhulgas krediitkaartide numbrid, pangarekvisiidid, kasutajanimed ja paroolid, varastati selle kavala ründega.

Kurjategijad tegutsesid järgmise skeemi järgi: pahaaimamatu kasutaja saab e-maili, mis väga sarnaneb Yahoo või Blue Mountain-i e-kaartidele. Saadetud sõnumi lugemiseks palutakse kasutajal vajutada URL-i. Viimane aga suunab veebilehele, kust kasutaja arvutisse laetakse ja paigaldatakse programm, mis hakkab salvestama kõiki kasutaja nupuvajutusi. Seejärel ilmub ekraanile e-kaart. Programmi allalaadimine toimub nähtamatult ja nii kiiresti, et kasutajad tavaliselt ei märkagi seda.

Skämmi on tõepoolest raske avastada – ümbersuunamisele viitab ainult lingi allika muutumine. Ning enamik inimesi on uudishimulikud ja püüavad teada saada, kes kaardi saatis.

Pahatahtliku tarkvara installeerimiseks kasutatava turvaaugu saab likvideerida Microsofti mais välja antud MS06-014 turvalapi paigaldamise kaudu.

Aprillist kuni tänaseni on iga nädala (!) järel kurjategijate kätte sattunud üle 200 MB konfidentsiaalseid andmeid.

Rünnete lähtekoha avastas infoturbefirma Exploit Prevention Labs IT-spetsialist Roger Thompson. Tal õnnestus identfitseerida server, mille abil ründeid teostati, seejärel võttis ta ühendust Austraalia ja USA politseiga. Uurimise käigus selgus, et suur arv kannatanuid on Austraalia pankade kliendid ning et rünnete ohvriteks on samuti langenud Põhja-Ameerika, Euroopa ja Aasia arvutikasutajad.

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga