Hoogustunud pakiäri elavdab samaaegselt petturite tegevust, kes püüavad olukorda ära kasutades heausksete klientide arvelt kasu lõigata.
RIA ekspert: libakirjade kampaaniaga saadetakse sadu, kui mitte tuhandeid kirju
Ehkki sellel aastal petukirjade tõttu kahju kannatanud inimesed on esitanud politseile vaid paar kuriteoteadet, võib kahjusaajate hulk olla suurem.
Riigi infosüsteemide ameti (RIA) küberintsidentide käsitlemise osakonna (CERT-EE) infoturbe ekspert Joosep Sander Juhanson märkis, et RIAle on aasta esimese nelja kuuga antud pakiäriga seotud petukirjadest teada umbes 30 korda, mis aga ei näita tegelikke numbreid.
«Üks teavitus võib võrduda suurema libakirjade kampaaniaga, millega saadetakse sadu, kui mitte tuhandeid kirju,» lausus Juhanson. Ta lisas, et pandeemia ajal hoo sisse saanud e-poodidest tellimise tõttu pööravad kurjategijad sellesuunalistele pettustele suuremat tähelepanu. Samal ajal ei tea e-poest tellivad inimesed tihti kuigi hästi sellega kaasnevaid ohtusid.
«Pettuste läbiviimiseks loovad kurjategijad libalehti ja e-posti aadresse. Meie eesmärk on need lehed ja kogu nende taristu võimalikult kiiresti maha võtta, et kurjategijatel poleks võimalust inimest nöörida,» selgitas ekspert. «Ideaalse stsenaariumi korral oleks petuleht juba selleks ajaks, kui kasutaja kirjale reageerib, kas maha võetud või juurdepääs sellele piiratud.»
Juhanson kõneles, et petturid kasutavad välismaa teenusepakkujate servereid ja lahendusi, mis tähendab RIA jaoks seda, et libalehe mahavõtmine võtab oma aja.
«Teeme aktiivselt koostööd nii viirusekaitse tootjate kui ka populaarsete veebilehitsejate arendajatega, kelle kiire reageerimise puhul on võimalik kuvada pahaloomuliku sisu õnge läinud inimestele hoiatust, kas siis veebilehitseja või viirusetõrje antiviiruse tarkvara läbi,» rääkis ta.
Näited sellel aastal on RIAle edastatud petturite libaaadressidest:
info@omnivaee.net
info@omnivaee.com
info@mailomniva.net
kontakt@omnivamail.net
help@contactomniva.com
Petturite kohta saab edastada teateid PPA küberkuritegude lehel, kus jagatakse ühtlasi nõuandeid, kuidas eri situatsioonides käituda.
Rääkides petturite loodud domeenidest märkis Joosep Sander Juhanson, et nende registreerimine ja kasutamine ei nõua üldse palju aega.
«Kui see ei ole juba automatiseeritud ning seda tehakse käsitsi, siis kulub selleks paar minutit. Seega saavad kurjategijad väga kiiresti luua uusi liba e-posti aadresse, mille kaudu inimesi pommitada,» selgitas ta.
Petukirjade taga olevate isikutega tegeleb ja viib vajadusel menetlusi läbi politsei. RIAl selliseid volitusi ei ole.
Eksperdi sõnul võivad petukirjade ja libalehtede taga olla mistahes riigi kodanikud. «Teame seda, et kurjategijad rendivad tihti Hollandi ja Rumeenia servereid, sest need on soodsad. Rentija ise võib aga elada Soomes, Peruus, Tais või Beninis,» tähendas ta.