[Tanel]

Esimeses kvartalis tuvastas Elisa veebiliiklust monitooriv turvalahendus ligi 58,7 miljonit ohtu ja blokeeris kasutajate ligipääsu 314 554 pahatahtlikkule veebiaadressile. Ohvreid meelitati spordiülekannete, tuntud brändide, kuulsuste, kiire rikastumise lubaduste ja tasuta allalaadimistega.

Kõigil kolmel kuul oli levinuimaks ohuks pahavara, kuid andmepüük püsis samuti peamiste riskide seas. Kõige aktiivsem kuu oli veebruar 24 843 472 blokeeritud ohuga, samal ajal kui märtsis jõudis kvartali kõrgeimale tasemele pahatahtlike veebiaadresside arv, mida inimesed üritasid oma seadmetega avada.

Elisa digiturvalisuse tootejuhi Ivar Tennokese sõnul ei ole küberpettused enam massiline ‘õnge viskamine’, vaid liiguvad üha enam sihitud rünnete suunas. “Kui varem loodi üks petuleht ja loodeti, et keegi sinna satub, siis nüüd kogutakse inimeste kohta infot ning luuakse selle põhjal skeeme, mis on kohandatud konkreetsele kasutajale,” ütles ta.

Petturid analüüsivad kasutaja veebikäitumist, sealhulgas otsinguid, külastatud lehti ja sotsiaalmeedia aktiivsust, ning kasutavad seda sisendina, et genereerida usutav võltskeskkond. Nii võib inimene sattuda veebipoodi, mis näib müüvat just neid tooteid, mida ta on hiljuti otsinud, või pakkuda soodustusi brändidelt, mille vastu tal on juba huvi tekkinud.

Esimese kvartali ohupilt näitab, et küberpättide peamine töövõte on siduda petuskeem millegagi, mis tundub inimesele tuttav, usaldusväärne või emotsionaalselt köitev. Selleks kasutati spordiülekandeid matkivaid lehti, tuntud brändide võltspoode, kuulsuste nimede ja nägudega loodud kasiinoportaale, kiiret teenistust lubavaid skeeme ning tasuta allalaadimisi pakkuvaid keskkondi. Eesmärk on tavaliselt sama: saada kätte isiku-, makse- või sisselogimisandmed, võtta ohvrilt kohe raha või levitada seadmesse pahavara.

Ka taliolümpia eel ja ajal kasvanud huvi spordi vastu pakkus petturitele hea võimaluse kasutajate tähelepanu ärakasutamiseks. “Jaanuaris tuvastas Netivalvur võltsstreamingu saidi, mis matkiski tuntud spordiülekannete portaale, sihtis Eesti spordifänne ning oli tõenäoliselt AI abil tõlgitud. Taliolümpia muutis kogu kvartali petturitele eriti soodsaks ajaks spordihuvi ära kasutamise. Selliste lehtede eesmärk ei ole pakkuda päris otsepilti, vaid suunata kasutaja reklaamide, andmepüügi ja pahavara võrku,” selgitas Tennokese.

Sarnast loogikat kasutati ka võltspoodides. Kvartali jooksul nähti nii sporditarbeid müüvat libapoodi kui ka võltsmüüjat, kes kasutas talvise ostuhooaja tuules soodsaid rõivaid ja aksessuaare. Veebruari juhtumi puhul viitasid pettusele muu hulgas võimalikud AI-genereeritud tootepildid. Just see teebki tänased pettused ohtlikumaks: kui varem võis libaleht paista kohmakas, kirjavigu täis või visuaalselt mannetu, siis nüüd aitab tehisaru luua korrektse keelekasutuse, usutavad pildid ja professionaalse mulje jätva veebilehe. See tähendab, et pelgalt “korralik välimus” ei ole enam usaldusväärsuse märk.

„Kui varem jäid võltssaidid sageli silma kehva keele, katkise kujunduse või ebarealistlike piltidega, siis nüüd aitab tehisaru petturitel teha väga veenvaid veebilehti, tõlkeid ja visuaale. See tähendab, et inimesed ei saa enam lähtuda ainult sellest, et leht näeb professionaalne välja. Enne ostu, sisselogimist või faili allalaadimist tuleb alati kontrollida veebiaadressi, makselahendust ja seda, kas leht küsib põhjendamatult palju andmeid,“ ütles Tennokese.

Lisaks kasutati usalduse võitmiseks tuntud nimesid ja nägusid. Jaanuaris sattus Netivalvuri vaatevälja Elon Muski nime ja kuvandiga kasiinosait ning samuti WhatsAppi nimel leviv rahaskeem, mis lubas kasutajale justkui lihtsat ja kiiret sissetulekut.

“Selliste skeemide tugevus seisneb selles, et need ei müü inimesele ainult toodet või teenust, vaid lugu, mida on lihtne uskuda: tuntud inimene justkui soovitab võimalust teenida, tuntud bränd justkui pakub tavapärasest paremat hinda või päevakajaline sündmus justkui annab ligipääsu eksklusiivsele sisule,” avas Tennokese psühholoogilisi võtteid, millega kurjategijad ohvreid ründavad.

Allikas: Elisa