Avaleht
uus teema   vasta Uudised »  Turvalisus »  Juunis iseloomustasid Eesti küberruumi arvepettused, meilikonto kompromiteerimised ja õngitsuskirjad märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 04.08.2020 23:07 Juunis iseloomustasid Eesti küberruumi arvepettused, meilikonto kompromiteerimised ja õngitsuskirjad vasta tsitaadiga


Riigi Infosüsteemi Ameti (RIA) igakuine ülevaade Eesti küberruumis toimuvast keskendub haiglat tabanud arvepettusele, Eesti ühe spordialaliidu meilikonto jälgimisele ja ikka õngitsuskirjadele.

RIA küberturvalisuse teenistuse juhi Lauri Aasmanni sõnul nägime Eestis uut tüüpi arvepettust. „Kelmid võtsid ette avalikud andmed, konkreetsel juhul riigihangete registrist, kus on kirjas rahvusvaheliste hangete hetkeseisud ja tulemused. Nii saadi infot näiteks Ida-Tallinna Keskhaigla hanke kohta, mille võitis Leedu ettevõte. Kelmid võtsid ühendust haiglaga ja esinesid hanke võitnud firmana,“ kirjeldas Aasmann skeemi.

Mitme kuu jooksul peteti haiglalt niimoodi välja üle 10 000 euro. Sama käekirjaga proovisid kurjategijad tüssata veel üht rahvusvahelisi hankeid korraldavat Eesti asutust. „Arveid makstes tuleb olla järjest tähelepanelikum, sest kurjategijad võivad olla pettuse elluviimiseks väga hästi valmistunud. Nemad teevad kodutöö ära, nüüd peavad ettevõtted ja asutused sama tegema. Ideaalis ei peaks me muidugi kurjategijatega sammu pidama, vaid neist paar sammu ees olema,“ sõnas Aasmann.

Küberjuhtumid Eestis

RIA märkas terve juunikuu jooksul õngitsuskirjade lainet, mis püüdis selges eesti keeles meelitada jagama oma kontoandmeid võõrastele lehekülgedele. Õngitsuskirjade teemaks oli enamasti küll ingliskeelne „Re: Invoice“, kuid kirja sisus kasutati juba Eesti asutuste ja ettevõtete sümboolikat. RIA-le teadaolevalt rünnati nõnda kümmekond kontot erinevatest ettevõtetest ja asutustest. Kontolt saadetakse välja sadu või tuhandeid e-kirju ning meilikonto seadistatakse selliselt, mis võib anda kurjategijatele ligipääsu kirjadele ka pärast paroolide lähtestamist. Niimoodi varastatud infot võidakse hiljem ära kasutada arvepettuste korraldamiseks.

Juunis saime teada, et kurjategijatel oli õnnestunud saada ligipääs Eesti ühe spordialaliidu meilikontole, millel toimuvat kirjavahetust mõnda aega jälgiti. Meilivestlusesse sekkuti hetkel, kui tekkis koroonapandeemia tõttu vajadus võistluste osalustasud tagasi maksta. Kelmid palusid pangakontot muuta ja maailma vastav spordiliit saatis kurjategijatele u 4000 euro ulatuses tagasimakseid.

Kontoandmete õngitsemise kõrval oli taas Eestis näha SEB panga nime ära kasutavaid õngitsuskampaaniaid, mille eesmärk oli varastada kontodelt raha. Õngitsuskirjade teemaridades kasutati tavapäraseid meelitamisvõtteid, et panna inimesi uudishimu tundma, kas keegi on tõepoolest neile makseid tagasi saatnud või on neile laekunud ootamatu pangaülekanne.

Juunis sai RIA informatsiooni, et aasta varem, 2019. aasta maikuus olid lekkinud ühe Eesti kuulutuskeskkonna 27 000 kasutaja kontoandmed (meilikontod ja paroolide räsid). Kuna samade kontoandmetega enam keskkonda sisse ei saa, on lekke puhul ohuks eelkõige paroolide korduvkasutamine teistes keskkondades. Omanik kinnitas, et on lekkest teavitanud kasutajaid ja Andmekaitse Inspektsiooni.

Samuti teavitati kahel korral lunavaraintsidentidest. Ohvriteks olid kontoritarvete jaemüüja ning tootmisettevõte. Mõlemal korral tekitasid intsidendid ettevõtetele lisatööd, kuid ei katkestanud äritegevust olulisel määral.

Täispikkuses ülevaade on RIA kodulehel https://www.ria.ee/et/uudised/olukord-kuberruumis-juuni-2020.html

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
entr0cks
HV kasutaja
entr0cks

liitunud: 01.08.2006




sõnum 05.08.2020 11:19 vasta tsitaadiga

Üks meili konto saab sedasi Paypal'i õngitsuskirju, et juba koguse järgi peaks aru saama, et miskit kahtlast toimub.
HTML sisuga kiri veits hukas stiiliga, kuid saatja koguaeg väga random: c͏u͏s͏t͏o͏m͏e͏͏͏͏r͏͏͏͏͏͏͏͏͏@͏i͏n͏t͏I͏͏͏.͏͏͏͏p͏a͏y͏p͏͏͏͏a͏͏͏͏I.͏c͏o͏m<sangeklubang.sangekocnau-bocrotbiwsgo@akucroooot.com>
Eks nad puhtalt massi pealt saavad kasu, õnnestumise murdosa protsendist piisab.

_________________
VULTR - proovimiseks krediiti - igasugu serveri/pilve teenuseid
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 05.08.2020 11:20 vasta tsitaadiga

https://kasulik.delfi.ee/news/uudised/petukonede-laine-suveneb-inimestelt-on-varastatud-enam-kui-100-000-eurot?id=90647015
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 18.08.2020 19:11 vasta tsitaadiga

https://www.postimees.ee/7042361/internetikelmid-petsid-tallinna-naiselt-valja-pea-40-000-eurot

https://tartu.postimees.ee/7040935/tartumaalane-sai-internetikelmidelt-tussata

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 18.08.2020 19:44 vasta tsitaadiga

Rikas pensionär ma ütleks kui limiidid üldse lubasid sellist summat üle kanda siis liigutab vist tihti suuremaid summasid. Kui korteri ostsin, läks sissemakseks ca 29k ja no ei õnnestunud kuidagi seda üle kanda ilma et peaks ennast pangakontorisse kohale vedama ja veel punase, kollase ja rohelise blanketi ka täitma, et see on tõesti minu raha ja palgast kõrvale pandud mitte hämaraid teid pidi hangitud. Ei näe nagu pointi ka netipanga limiite suurendada kuna selliseid summasid on ikka väga harva vaja liigutada.
Kommentaarid: 52 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 19.08.2020 10:45 vasta tsitaadiga

Tanel kirjutas:
https://tartu.postimees.ee/7040935/tartumaalane-sai-internetikelmidelt-tussata

tsitaat:
Politsei sai 14. augustil teate, et Tartumaal elav mees soovis võtta välismaisest internetipangast laenu, ent laenuraha kättesaamise asemel hakati temalt nõudma ootamatuid lisamakseid kindlustuste ja lepingute jaoks.

WTF?

_________________
Erilise disainiga kohver: https://foorum.hinnavaatlus.ee/viewtopic.php?t=785548
HP ID-kaardilugejaga klaviatuurid: https://foorum.hinnavaatlus.ee/viewtopic.php?p=10519031
Müüa Telia digiboksid Motorola VIP 1003 ja 1903: https://foorum.hinnavaatlus.ee/viewtopic.php?t=783222
Kommentaarid: 517 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 410
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 19.08.2020 10:52 vasta tsitaadiga

Issanda loomaaed on kirju icon_biggrin.gif
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 07.09.2020 11:07 vasta tsitaadiga



Return-Path: <tlu1@tlu.ee>
Received: from lp-003.platform.net.nz (lp-003.platform.net.nz [112.109.81.193])
Received: from webmail.migrationlawyers.co.nz (localhost [IPv6:::1])
   by lp-003.platform.net.nz (Postfix) with ESMTPSA id 1BE4493625;
   Mon,  7 Sep 2020 20:02:43 +1200 (NZST)
Authentication-Results: lp-003.platform.net.nz;
        spf=pass (sender IP is ::1) smtp.mailfrom=tlu1@tlu.ee smtp.helo=webmail.migrationlawyers.co.nz
Received-SPF: pass (lp-003.platform.net.nz: connection is authenticated)
MIME-Version: 1.0
Date: Mon, 07 Sep 2020 11:02:43 +0300
From: =?UTF-8?Q?Tallinna_=C3=9Clikool?= <tlu1@tlu.ee>
To: undisclosed-recipients:;
Subject: =?UTF-8?Q?PAKKUMISE_TAOTLUS_=28Tallinna_=C3=9Clikool=29_TAL894/B?=
=?UTF-8?Q?U4640?=
In-Reply-To: <1f5a8140d03f5bba9fb7c2cdd00a76b8@batono.ge>
References: <9b4e1020a234aa64ceec8eaf4b917a4d@tlu.ee>
<1f5a8140d03f5bba9fb7c2cdd00a76b8@batono.ge>
Message-ID: <7729969fd34d5ac63bd9779d9a149b30@tlu.ee>
X-Sender: tlu1@tlu.ee
User-Agent: Roundcube Webmail/1.3.11
Content-Type: multipart/mixed;
boundary="=_06a74df045a764832736d563c67ceaed"

_________________
HV valuutakalkulaator
HV kasutajate autode tabel
Kommentaarid: 451 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 347
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 07.09.2020 18:25 vasta tsitaadiga

Tanel kirjutas:
Return-Path: <tlu1@tlu.ee>
Received: from lp-003.platform.net.nz (lp-003.platform.net.nz [112.109.81.193])
Received: from webmail.migrationlawyers.co.nz (localhost [IPv6:::1])
   by lp-003.platform.net.nz (Postfix) with ESMTPSA id 1BE4493625;
   Mon,  7 Sep 2020 20:02:43 +1200 (NZST)
Authentication-Results: lp-003.platform.net.nz;
        spf=pass (sender IP is ::1) smtp.mailfrom=tlu1@tlu.ee smtp.helo=webmail.migrationlawyers.co.nz
Received-SPF: pass (lp-003.platform.net.nz: connection is authenticated)
MIME-Version: 1.0
Date: Mon, 07 Sep 2020 11:02:43 +0300
From: =?UTF-8?Q?Tallinna_=C3=9Clikool?= <tlu1@tlu.ee>
To: undisclosed-recipients:;
Subject: =?UTF-8?Q?PAKKUMISE_TAOTLUS_=28Tallinna_=C3=9Clikool=29_TAL894/B?=
=?UTF-8?Q?U4640?=
In-Reply-To: <1f5a8140d03f5bba9fb7c2cdd00a76b8@batono.ge>
References: <9b4e1020a234aa64ceec8eaf4b917a4d@tlu.ee>
<1f5a8140d03f5bba9fb7c2cdd00a76b8@batono.ge>
Message-ID: <7729969fd34d5ac63bd9779d9a149b30@tlu.ee>
X-Sender: tlu1@tlu.ee
User-Agent: Roundcube Webmail/1.3.11
Content-Type: multipart/mixed;
boundary="=_06a74df045a764832736d563c67ceaed"
Miks SPF kontroll läbi läks?

spf:tlu.ee
v=spf1 ip4:193.40.239.0/24 include:_spf.google.com ?include:sendsmaily.info -all

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 07.09.2020 18:38 vasta tsitaadiga

Võibolla selleks:
tsitaat:
> sendsmaily.info
;; Truncated, retrying in TCP mode.
Server: 81.20.144.1
Address: 81.20.144.1#53

Non-authoritative answer:
sendsmaily.info text = "mailru-verification: d732853818a25f7a"
sendsmaily.info text = "yandex-verification: 1ce5a4a66175d25b"
sendsmaily.info text = "google-site-verification=T2t2SR1jKkeqxi2RTFgrtR8sFKn18mP0WLvd1cnwl4U"
sendsmaily.info text = "v=spf1 ip4:149.154.156.2/31 ip4:149.154.156.4/30 ip4:149.154.156.8/29 ip4:149.154.156.16/31 ip4:185.31.243.0/27 ip4:185.31.243.32/28 ip4:185.31.243.48/30 ip4:217.146.78.124/31 ip4:217.146.78.127 ip4:217.146.78.128/31 include:_spf1.sendsmaily.info ~all"



Aga ma ka enda VPS-s pole seda SPF kontrolli liiga karmiks keeranud, DNSRBL nagunii roogib suurema sodi välja ja SPF puhul on siiani prob, et kõik ei ole seda õigesti seadistanud või ei saa aru, et ISP SMTP kasutamisel see ongi mööda.
Kommentaarid: 52 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 46
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  Juunis iseloomustasid Eesti küberruumi arvepettused, meilikonto kompromiteerimised ja õngitsuskirjad
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.