Kurjategijad on pakendanud Postimehe veebikeskkonnale vägagi sarnasesse kujundusse libauudise, milles sisalduvad lingid viivad kasutajad andmeõngitsuse ja rahavarguse eesmärgil loodud veebilehele.
HOIATUS: Postimehe välimusega libauudist kasutatakse andmevarguseks (1)
Sotsiaalmeedias levima hakanud libauudis on kirjutatud kindlasti paremas eesti keeles, kui seda pakuvad veebitõlkemootorid. Räägib see uuest voogedastusteenusest, mis olevat Netflixi suurim õudusunenägu Eestis.
Uudises esinevad lingid viivad keskkonda Muvflix, mis erinevate foorumite põhjal tegeleb kasutajate krediikaardiandmete varastamise ja lubamatu raha kasseerimisega.
Asjaolule, et uudisel endal pole Postimehega mingisugust pistmist, viitab selle veebiaadress – selles puudub tekst postimees.ee. Lisaks ei tööta ükski päises ega jaluses olev link, uudisele on lisatud sotsiaalmeediast pärinevad libakommentaarid ning tekstis esineb seosetuid tõlkimata sõnu. Sisulise poole pealt on tegemist lihtsakoelise ja labase lausreklaamiga.
Lugege Postimehe uudiseid ikka aadressil www.postimees.ee või meie äppidest ning olge tavapärasest tähelepanelikumad. Postimees on aga juhtumiga seoses pöördunud järelevalveasutuste poole.
Riigi Infosüsteemi Ameti (RIA) turvaintsidentide käsitlemise üksus Cert andis teada, et on viidatud võltsveebilehest teadlik ning tegeleb hetkel selle turvaintsidendi lahendamisega. Tegemist on ameti hinnangul tüüpilise petuskeemiga, nn õngitsuskirjaga, mille eesmärk on välja petta kasutaja isiklikke andmed.
RIA küberturvalisuse valdkonna juht Toomas Vaks ütles Postimehele, et õngitsuslehed või –kirjad asustavad end reeglina aadressidele või esitlevad end ettevõttena, mis on võimalikult sarnased tegelikult eksisteerivatele ning populaarsetele veebilehtedele ja ettevõtetele, püüdes sellega jätta usaldusväärset muljet.
«Siiski tasuks selliste kirjade või teadete puhul olla ülimalt kriitiline ning mõelda sellele, et oluliste isiklike andmete, eriti krediitkaardiandmete jms saamiseks ei kasuta korralikud teenusepakkujad e-kirjade kampaaniad vaid suhtlevad personaalselt. Kui asi tundub kahtlane, tasuks asja alati kontrollida. Näiteks võtta ühendust kampaaniate puhul veebis toodud teenusepakkuja kontaktaadressil ning küsida, kas asi on ikka õige,» lisas Vaks.
RIA tuvastab sarnaseid ringlevaid õngitsuskirju või veebilehti umbes korra-paaril kuus. Enimlevinud on tuntud ettevõtete või asutuste nimel saadetavad kirjad. Viimase sellise, sedapuhku Microsofti nimelt saadetud petukirja avastas RIA alles paari päeva eest.
«Selliseid kirju tuleks kindlasti eirata ning ära kustutada. Kindlasti ei tohiks klikkida kirjas olevale lingile ega sisesta sinna andmeid,» hoiatab RIA