Autor: Aare Kirna

Küberkurjamidki vajavad privaatsust

hacker.jpgMida teha, kui oled näiteks sisse murdnud suure jaemüügiketi arvutisüsteemi ja kopeerinud sealt 45,7 miljoni maksekaardi andmed? Üks õige kräkker ise muidugi võõraid kaardiarveid tühjendama ei lähe, samas on maailmas piisavalt kaabakaid, kes ainult sellest elatuvadki. Et nimetatud osapoolte omavaheline suhtlemine toimuks kiirelt ja, mis peamine, ilma seadusesilmade tarbetu tähelepanuta, on põrandaalusele tarkvaraturule paisatud uus kiirsuhtlusprogramm CarderIM, mida eelmisel nädalal Londonis peetud küberkuritegevuse kongressil demonstreeris EMC turvaosakonna RSA finantsteenuste ärijuht Andrew Moloney.

Kui tavalised kiirsuhtlusprogrammid liigutavad sõnumeid üle interneti lahtise tekstina, mida on vajadusel lihtne pealt kuulata, siis Moloney sõnul kasutab CarderIM vähemkontrollitavates piirkondades asuvate serverite vahendusel toimivaid krüpteeritud ning logimata suhtluskanaleid.

Nordea õngitsemisloo jätk

Tänase päeva jooksul potsatas mu spetsiaalselt spämmi kogumiseks mõeldud postkasti tervelt kolm ingliskeelset kirja, milles Nordea Kaitseosakond (vean kihla, et sellist neil seal ei ole :)) palus mul tungivalt oma kliendiandmed üle täpsustada.

Kirjad olid väga hästi koostatud, nägid välja päris soliidsed ning, mis kõige kavalam, ei sisaldanud mingit spämmifiltritele arusaadavat teksti – kogu jutt oli saadetud pildifailina.

Mis aga südame soojaks teeb on pilt, mis mulle avanes siis, kui proovisin Mozillaga kirjaga kaasasolnud linki avada (NB! Ärge seda igaks juhuks järele tehke!)

nordea.jpg

Ehk siis Mozillasse sisseehitatud õngitsemisfilter pistab antud lingi peale kisama ja hoiatab pahaaimamatut surfajat, et tegu on petulehega. Tubli töö, Mozilla poisid!

Nordea klientidelt proovitakse õngitseda internetipanga paroole

Nordea pank hoiatab, et tema kliendid on täna hommikul saanud e-kirju, milles palutakse saajal avaldada oma internetipanga paroolid.

Veelkord: ärge andke oma internetipanga paroole mitte kellelegi – olgu siis küsijaks elukaaslane, internetiportaali moderaator või pank ise.

Koerad paisati võitlusse piraatfilmidega

BBC teatab, et kaks labradori, Flo ja Lucky, said Iirimaal spetsiaalse koolituse, mis võimaldab neil avastada kahtlasest pagasist CD- ja DVD-plaate. Legaalsete ja piraatkoopiate vahel targad loomad küll vahet ei tee, kuid koeranina suudab 10 minutiga läbi kontrollida sellise hulga pagasit, mille läbivaatamiseks kehvema ninaga tolliametnikel kuluks kaks päeva.

MPAA kulutas koerte treenimiseks 17000 Ameerika dollarit, tööle hakkavad kutsad Malaisias. Penidele on seal ette nähtud viietärniteenindus ja mullivann…

Tööjõukriis – vesi skämmijate veskile

resume.jpg

Computerworld kirjutab skämmist, mis kuritarvitab tööotsinguportaali CareerBuilder.com. Nimelt sai üks Ameerika Ühendriikide Kesk-Lääne firma juhataja e-kirja, mille saatja väitis end olevat tööotsija, kelle faksile (misasi see veel on? :)) ei olevat vastatud, mistõttu ta palub vaadata oma CV-d, mis justkui asuks CareerBuilder.com-i portaalis. Lingil klikkimine aga laeb arvutisse troojalase, mis üritab arvutit üle võtta.

Eesti tööportaalide saadetavate kirjade kopeerimiseni kurjamid praegu õnneks veel jõudnud ei ole.

Vishing – õngitsemine läbi internetitelefoni

Washington Post kirjutab petuskeemist, mis kasutab internetitelefoni (VoIP). Nimelt said mõned Bank of America kliendid skämmkirja, milles väideti, et saaja krediitkaartiga on käidud seksisaidil, millega on rikutud kaardikasutustingimusi ning kaardi kasutuspiirangute mahavõtmiseks tuleks helistada ühel teataval tasuta numbril. Skämmis kirjas oleval telefoninumbril pole muidugi pangaga mingit pistmist, helistaja suunatakse internetitelefonile ning palutakse tal sisestada panga PIN-koodid.

Liikvel on ka teisi sarnaseid skämme, millega üritatakse lisaks PIN-koodidele välja õngitseda krediitkaardi numbreid ja muid isiklikke andmeid. Brian Krebs Washington Postist soovitab olla väga kahtlustav e-kirjade suhtes, mis käsevad kuhugi helistada, ning kontrollida kirjas olevad telefoninumbrid alati ametlikelt kodulehekülgedelt üle.

Mulle teadaolevalt pole internetitelefoni teel toimepandavad pettused Eestisse veel jõudnud, kuid ettevaatlik tasuks olla juba praegu.