RIA hoiatab Eestis levima hakanud sextortion-juhtumite eest

Küberkurjategija väidab ohvrile, et tema arvutisse on paigaldatud nuhkvara ning veebikaameraga salvestatud video, kui kasutaja on külastanud pornograafilise sisuga veebilehti.

Pilt: Scanpix/ Illustreeriv pilt

RIA hoiatab Eestis levima hakanud sextortion-juhtumite eest (1)

Toimetaja: Moonika Tuul

Küberkurjategija väidab ohvrile, et tema arvutisse on paigaldatud nuhkvara ning veebikaameraga salvestatud video, kui kasutaja on külastanud pornograafilise sisuga veebilehti.

Riigi Infosüsteemi Amet (RIA) hoiatab Eestis laiemalt levima hakanud interneti väljapressimiskirjade eest, milles ähvardatakse ohvreid raha maksmata jätmisel seksuaalse sisuga kompromiteeriva materjali avaldamisega, vahendas BNS.

"Oleme märganud Eestis tõusutrendi uut tüüpi väljapressimiste osas, mida rahvusvaheliselt nimetatakse laias laastus sextortion-juhtumiteks," teatas RIA oma igakuises tegevusülevaates.

Sellisel juhul leiab küberkurjategija varem lekkinud paroolide ja e-posti aadresside andmebaasist ohvri ning saadab talle kirja, milles väidetakse, et tema arvutisse on paigaldatud nuhkvara ning veebikaameraga salvestatud video, kui kasutaja on külastanud pornograafilise sisuga veebilehti. Kui kasutaja ei maksa kurjategijale ettenähtud summat, kusjuures summad varieeruvad sadadest kuni tuhandete dollariteni, siis edastatakse video kõigile kasutaja kontaktidele. Veenvuse tõendamiseks näidatakse ohvrile samas lekkinud andmebaasis sisalduvat kunagist parooli.

"Oleme näinud ka kirju, kus veenvuse tõendamiseks näidatakse parooli asemel hoopiski adressaadi telefoninumbrit ja hirmutatakse, et telefoni paigaldatud nuhkvara on lindistanud "isikliku video"," lisas RIA.

Amet palub sellise sisuga kirjade õnge mitte langeda ja saata kirjanäidised aadressile cert@cert.ee

RIA registreeris augustis 281 küberturvalisuse intsidenti, mida oli küll vähem kui juulis, kuid rohkem kui mullu samal ajal. Juulis oli 314 intsidenti, mullu augustis ligi 250 juhtumit.

Augusti keskpaigas saadeti finantsasutustele massiliselt pahavara linki sisaldavaid e-kirju, kusjuures RIA-le teadaolevalt ükski nende arvutitest ei nakatunud. Pahavarakirjades kasutati domeeninimesid, mis paistaksid nii, et nad viitaksid Euroopa maksete SEPA süsteemile.

Lisaks kahele väike-ettevõttele ja ühele koolile langes augustis lunavararünnaku ohvriks üks sanitaartehnika hulgi- ja jaemüügiga tegelev ettevõte. RIA-le teadaolevalt lunavaranõuet ei tasutud. Nakatumise tagajärjel oli ettevõte sunnitud sulgema neljaks päevaks kaheksa kauplust üle Eesti ja veebimüügikeskkonna.

1 kommentaari

Laadimine...Laadimine...
Laadimine...Laadimine...