Eestis levib Gmaili kaudu uus pahavara, mis on kavalalt maskeeritud (lisatud näidised)

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.

LÄBIVALT TÄIENDATUD KELL 10:25

Geeniuse andmetel on Eestis levima hakanud meili teel levitatav pahavara, kus inimesele saadetakse meili teel justkui PDF-formaadis arve, mille näol on tegelikkuses tegu pahavaraga.

Pahavara leviku skeem on üsna lihtne, samuti on lihtne sellest hoidumine: postkasti jõuab kiri, kus oleks justkui PDF-formaadis arve. Seda kinnitab ka faili eelvaade, mis jätab veendavalt mulje, nagu oleks tegu PDF-failiga. Arvele klikkides ei avane aga PDF, vaid arvutisse laetakse hoopis ACE-formaadis fail.

ACE-faili näol on tegu kokkupakitud pahavaraga, mille avamisel võib see kasutaja arvutile liiga teha.

Geeniuse käsutuses olevate kirjade puhul on teemareaks märgitud “Invoice 2470057368 from Nasdaq CSD SE Estonian branch”, saatjaks on erinevad Gmaili-aadressid, nagu näiteks fairfield.global.ou@gmail.com või mn.medical@gmail.com.

Kirja sisu on alati sama:

“Dear Sir, kindly find the attached.
Kind Regards”

Selle all on “arve” väljastanud ettevõtte andmed, ühel puhul on selleks näiteks

“Fairfield Global OÜ
Mahtra tn 30a, Tallinn, Harjumaa 13811, Estonia
Reg. nr. 11690172 VAT EE101426282
Tel./Fax.+372 62 18 757 e-mail: fairfield.global.ou@gmail.com web-site: www.fairfield.ee”

ja teisel puhul

“MN Medical OÜ reg.nr.11514417 VAT EE101282219
A.Adamsoni 3-3, Tallinn 10137, Harjumaa, Estonia
www.mn-medical.ee
Tel./Fax.+372 6355 757″

Mõlemad neist on reaalselt Eestis tegutsevad firmad ja nende andmed on kirjas õiged.

Ühe kirjaga on kaasas JPEG-fail, mis jätab mulje, nagu oleks tegu Nasdaqilt saabunud arvega, aga tegelikult on fail nii väike, et mingeid detaile sealt välja lugeda pole võimalik. Mõlemas kirjas on link Microsofti veebikettal OneDrive asuvale failile, kui lingile klikkida, laetakse arvutisse fail “cenovnik.ace”, mis tõlkes tähendab “hinnakiri”.

Selleks, et end pahavara eest hoida, ei tasu avada tundmatutelt allikatelt saadetud faile. Samuti võib failist kuvatav “pilt” olla udune või valesti joondatud, kuid see võib sõltuvalt juhtumist erineda.

Märksõnad: , ,

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.