Salakavalad e-kaardid

valentine.jpgSalapärase võõra saadetud e-kaart on meeldiv ja ootamatu üllatus, kuid sellest hoolimata ei tohi unustada elementaarset infoohutust: üllatuse taga võib peituda ohtlik skämm.
Infoturbeväljaandes CNET News avaldatud hoiatuses mainitakse, et mitme tuhande austraallase ja ameeriklase konfidentsiaalsed andmed, sealhulgas krediitkaartide numbrid, pangarekvisiidid, kasutajanimed ja paroolid, varastati selle kavala ründega.

Kurjategijad tegutsesid järgmise skeemi järgi: pahaaimamatu kasutaja saab e-maili, mis väga sarnaneb Yahoo või Blue Mountain-i e-kaartidele. Saadetud sõnumi lugemiseks palutakse kasutajal vajutada URL-i. Viimane aga suunab veebilehele, kust kasutaja arvutisse laetakse ja paigaldatakse programm, mis hakkab salvestama kõiki kasutaja nupuvajutusi. Seejärel ilmub ekraanile e-kaart. Programmi allalaadimine toimub nähtamatult ja nii kiiresti, et kasutajad tavaliselt ei märkagi seda.

Skämmi on tõepoolest raske avastada – ümbersuunamisele viitab ainult lingi allika muutumine. Ning enamik inimesi on uudishimulikud ja püüavad teada saada, kes kaardi saatis.

Pahatahtliku tarkvara installeerimiseks kasutatava turvaaugu saab likvideerida Microsofti mais välja antud MS06-014 turvalapi paigaldamise kaudu.

Aprillist kuni tänaseni on iga nädala (!) järel kurjategijate kätte sattunud üle 200 MB konfidentsiaalseid andmeid.

Rünnete lähtekoha avastas infoturbefirma Exploit Prevention Labs IT-spetsialist Roger Thompson. Tal õnnestus identfitseerida server, mille abil ründeid teostati, seejärel võttis ta ühendust Austraalia ja USA politseiga. Uurimise käigus selgus, et suur arv kannatanuid on Austraalia pankade kliendid ning et rünnete ohvriteks on samuti langenud Põhja-Ameerika, Euroopa ja Aasia arvutikasutajad.

Robotid ründavad: uus petuskeem eBay oksjonikeskkonnas

Petised kasutavad nn botnet’e (ehk võrkusid oma kontrolli alla saadud arvutitest) selleks, et tekitada eBay oksjonikeskkonda usaldusväärsena näivaid kasutajakontosid, mille alt hiljem pettuseid toime panna.

Ameerikas, Saksamaal, Suur-Britannias jpt riikides ülipopulaarse eBay oksjonikeskkonna üks alustalasid on süsteem, mille alusel kasutajad teineteist hindavad. Selleks, et kellelegi hinnet anda, pead sa enne temaga tehingu sooritama.

Parimatel eBay kasutajatel on kümneid tuhandeid positiivseid hinnanguid, millest igaüks koosneb hindest, paljud sisaldavad ka kommentaari. Näiteks “A+++++ eBay kasutaja, ostsin tema käest DVD-mängija, saatis kiiresti kohale, seade töötab hästi!”

Uus petuskeem toimib järgmiselt. Petised tekitavad mõningad eBay kontod, mille alt panevad üles terve hulga 1-sendise osta-kohe hinnaga oksjoneid. Seejärel tekitavad nad botnet’i abil tohutu hulga võltskontosid, “ostavad” nende kaudu need 1-sendised kaubad ära ja jätavad “müüjale” positiivse hinnangu.

Nii valmibki suurepärase skooriga kasutaja, kes näib igati usaldusväärne. Sellise kasutajakonto alt pannakse oksjonile kalleid kaupu ja võetakse vastu ostjate makseid, kuid mõistagi ei saadeta kaupu kunagi välja.

eBay oksonitelt kaupade ostjad peaksid senisest tähelepanelikumalt süüvima ka müüjale jäetud hinnangute sisusse. Näiteks korduvad täpselt sama sõnastusega ülistused erinevate kasutajate poolt on kindel ohusignaal.

Rünnatakse internetipankade kontosid

Viimasel ajal on sagenenud kurjategijate katsed hõivata pangaklientide internetipanga paroolid ning varastada kontodelt raha. Esimeste ohvrite kontodelt on juba ka rahasummasid kaotsi läinud. Kuid rünnete vastu on erakordselt lihtne ennast kaitsta – võttes internetipanga sisselogimisvahendina kasutusele ID-kaardi.

Paroolid on sattunud kurjategijate valdusesse läbi vastava ründeprogrammi, mis kasutab ära operatsioonisüsteemide turvaauke ning suunab kliendi internetipanga asemel petturite poolt loodud võltsleheküljele, mille kujundus matkib internetipanka.

Võltslehekülg küsib klientidelt mitme parooli sisestamist nende koodikaardilt. Ükski Eesti internetipank ei palu kliendil kunagi sisestada korraga mitu koodi koodikaardilt, vaid ainult ühe. Niisiis kui küsitakse mitut parooli, tuleb internetisirvija sulgeda ning pöörduda arvutispetsialisti poole – arvuti on nakatunud ohtliku kurivaraga, mis suunab sirvija võltslehele. Netipanka siis enam kasutada ei tohi.

Et internetipanga kasutamine oleks turvalisem, tuleks loobuda paroolikaardist ning võtta tuvastusvahendina kasutusele ID-kaart või PIN-kalkulaator. Need vahendid välistavad praegu teostatavate rünnete ohvriks langemise.

Samuti oluline kasutada oma arvutis kaasajastatud viirusetõrjeprogramme ja tulemüüre, samuti vältida tundmatutelt aadressidelt saabunud manustega kirjade avamist.

Internetikasiinode kliendid märklauaks

Turvatarkvara tootja F-secure teatas kurivarast, mis on mõeldud internetikasiinos mängijate ründamiseks. Tegu on klassikalise näitega kurivara kasutamisest identiteedivarguse läbiviimiseks.

Konkreetset kurivara levitati pokkerimängijate foorumis pokkerimängus kasuliku tarkvara Rake Tracker koosseisus. Kurivara annab enda “peremehele” ohvrite ligipääsuandmed internetikasiinosse.

Kurjategijate petuskeem töötab järgmiselt: kui ohvri kasutajakonto internetikasiinos on oma kontrolli alla saadud, hakatakse ohvri nime alt iseendaga mängima – ja muidugi kaotama. Nõnda avastab ohver järgmine kord oma kasutajakontole sisse logides, et on virtuaalsest rahast lagedaks tehtud. Kuna virtuaalne raha on aga konverteeritav pärisrahaks, on kaotus vägagi reaalne…

Lähemalt loe siit.

90% inimesi läheb paroolipüügi õnge

Hiljutise uuringu tulemused näitavad, et hea paroolipüügi petukirja (phishing) ohvriks langeb 90% inimesi, sealhulgas vilunud arvutispetsialistid.

“Miks paroolipüük toimib” on hiljutine uurimus petukirjade ja -veebisaitide kohta. Visuaalselt kõige petlikumad petusaidid võtsid õnge lausa 90% uurimuses osalejatest, seejuures said petta ka arvutispetsialistid. Otsustavaks osutus mitte tehniliste turvameetmete järgitegemine (näiteks turvalist ühendust tähistava luku manamine internetisirvija vastavasse aknasse), vaid lehekülje üleüldine välimus.

Kokkuvõtlikult – kui sa ei näe mingit asja sageli, siis sa ei pane seda tähele. Seda inimaju eripära kasutavad petturid targalt ära ning teavad hästi, et kui petulehekülg näeb välja umbes nagu pärislehekülg, siis tõenäoliselt ei pane ohver väikeseid muutusi tähele – ta on otsustanud, et sattub pärislehele ning ei pane nö vasturääkivaid detaile lihtsalt tähele.

Mida siin soovitada? Eks ikka seda, et kui harjunud pangalehekülg hakkab järsku küsima midagi muud kui ta seni on teinud, on asi kahtlane. Näiteks Hansapanga internetipank küsib alguses kasutajatunnust ja püsiparooli ning siis ühte numbrit koodikaardilt. Kui aga ühel päeval küsitakse kõiki koodikaardi koode, siis on tegu pettusega.

F-Secure’i spetsialistid soovitavad, et internetipangad võiksid lasta kasutajatel kaunistada oma pangalehekülgi millegi isiklikuga – näiteks lemmik-jalgpallimeeskonna logo või oma tüdruksõbra pildiga. See oleks midagi sellist, mille puudumist paneks inimene kohe tähele ning mis võiks juhtida ta tähelepanu sellele, et võib olla sattunud petuleheküljele.

Pahavara, mis väidab, et kaitseb teie arvutit

Paljud kasutajad on saanud spämmi või klikanud bännerile, mis väidab, et 9 arvutit 10-st on nakatunud kurivaraga, mida tuntumad viirusetõrjujad ei suuda avastada. Küll aga suutvat seda SpySheriff’i nimeline programm, mis pakub ka lahkelt tasuta skännimise võimalust. Viimase käigus “leitaksegi” arvutist mitmesuguse koleda nimega pahavara ning pakutakse hirmunud kasutajale võimalust näiteks $59.95 eest probleemidest lahti saada. Paraku aga saab kasutaja lahti vaid oma dollaritest, arvutisse jäävad alles nii võimalik kurivara kui ka, hoolimata katsetest tavakasutajale teadaolevatel viisidel seda eemaldada, SpySheriff ise.
Ingliskeelse juhendi SpySheriffi eemaldamiseks leiab siit. Eemaldamisel tuleks olla tähelepanelik, sest kui kasvõi mõned SpySheriffi komponendid jäävad arvutisse, installeerub programm uuesti.

Arvutikaitse.ee soovitab jätkuvalt olla tähelepanelik internetis surfamisel, mitte klikkida kahtlasi linke ega installerida oma arvutisse kahtlast tarkvara.