Suhtlusdistantsi või sotsiaalse manipulatsiooni aasta?

Kaspersky analüüs näitas, et andmepüügiründed on muutumas üha sihipärasemateks. Samuti on leitud mitmeid uusi trikke – alates personali vallandamisest teatavatest meilidest kuni rünneteni, mis on maskeeritud kättetoimetamisteatisteks. Selliste suundumuste tulemusel on turvalahendused tuvastanud Lätis, Leedus ja Eestis 381 834 andmepüügirünnet. Need ja muud avastused on dokumenteeritud Kaspersky uues, 2020. aasta teise kvartali rämpsposti- ja andmepüügiaruandes.

Andmepüük on üks vanimaid ja paindlikumaid sotsiaalse manipulatsiooniga seotud rünnete liike. Ründeid kasutatakse mitmel viisil ja erinevatel eesmärkidel selleks, et pahaaimamatuid kasutajaid saidile meelitada ja kavalusega neid isikuandmeid sisestama panna. Isikuandmed hõlmavad sageli finantsmandaate, nagu pangakonto paroolid või maksekaardi andmed või sotsiaalmeedia kontode sisselogimisandmed. Valedes kätes avab see ukse mitmesugustele pahatahtlikele toimingutele, nagu raha varastamine või ettevõtete võrkude ohustamine. See teeb andmepüügist menuka esmase nakkusviisi.

Seda tüüpi oht on enim mõjutanud Leedu kasutajaid: 3 kuuga avastati seal 179 706 andmepüügirünnet, järgnesid Läti (139 481) ja Eesti (62 647).

Andmepüük on võimas ründeviis, sest seda korraldatakse niivõrd ulatuslikult. Seaduslike institutsioonide nime alt massilise meilide saatmise või võltslehtede reklaamimisega suurendavad pahatahtlikud kasutajad oma eduvõimalusi süütute inimeste andmete jahil. 2020. aasta esimesed kuus kuud on aga toonud esile selle tuntud ründevormi uue tahu.

Sihipärased ründed: keskendutakse väikeettevõtjatele

Nagu Kaspersky analüüs näitas, korraldasid andmeõngitsejad 2020. aasta teises kvartalis üha enam sihipäraseid ründeid, keskendudes peamiselt väikeettevõtjatele. Tähelepanu äratamiseks võltsisid petturid nende organisatsioonide meile ja veebisaite, kelle tooteid või teenuseid potentsiaalsed ohvrid võisid osta. Nende võltsvarade tekitamise käigus ei üritanud petturid sageli isegi saidist autentset muljet jätta.

Sellistel sihipärastel andmepüügirünnetel võivad olla rasked tagajärjed. Kui pettur on saanud juurdepääsu töötaja postkastile, saab ta seda kasutada edasiste rünnete korraldamiseks ettevõtte vastu, kus töötaja töötab, ettevõtte ülejäänud töötajate või isegi ettevõtte lepingupartnerite vastu.

Iga asja peale mihkel: uued nipid vanadel eesmärkidel

Pärast COVID-19 nakkuspuhangut on uudistekava juba mõjutanud petturite ettekäändeid isikuandmete küsimisel. Muu hulgas maskeeriti pahaaimamatute kasutajatega suhtlemist, teeseldes järgmiste teenuste osutamist.

• Kättetoimetamisteenused Pandeemia haripunkti ajal kiirustasid kirjade ja pakkide kättetoimetamise eest vastutavad organisatsioonid adressaate võimalikest viivitustest teavitama. Seda tüüpi meile hakkasid petturid võltsima, paludes ohvritel avada manus, et saada teada lao aadress, kust nad saaksid kätte saadetise, mis sihtkohta polnud jõudnud.
• Postiteenused Teine suhteliselt originaalne petturite kasutatud käik oli sõnum, mis sisaldas postikviitungit väikese pildiga. Petturid eeldasid, et huvitatud adressaat aktsepteerib manuse (mille nimi sisaldas küll JPGd, ent mis oli käitus-arhiivifail) täisversioonina ja otsustab selle avada. Nuhkvara Noon leiti postitustest, nagu need, mida Kaspersky teadlased uurisid.
• Finantsteenused Pandeemia tõttu korraldati teises kvartalis andmepüügiründeid pankadele sageli meilide kaudu, milles pakuti krediidiasutuste klientidele mitmesuguseid soodustusi ja boonuseid. Kasutajatele saabunud meilid sisaldasid faili koos juhiste või linkidega, et lisaandmeid saada. Selle tulemusel võisid petturid sõltuvalt skeemist saada juurdepääsu kasutajate arvutitele, isikuandmetele või erinevate teenuste autentimisandmetele.
• Personaliteenused Majanduse nõrgenemine pandeemia ajal põhjustas paljudes riikides töötuselaine ja petturid ei jätnud ründevõimalust kasutamata. Kaspersky eksperdid puutusid kokku mitmesuguste postitustega, milles teatati näiteks muudatustest haiguspuhkuse korras või mis üllatasid adressaati uudistega tema vallandamise kohta.

„Esimese kvartali tulemuste kokkuvõtmisel eeldasime, et COVID-19 oli viimastel kuudel rämpspostitajate ja andmeõngitsejate põhiteema. Ja nii see oligi. Kuigi oli küll üks harv rämpspostitus, milles pandeemiat ei mainitud, kohandasid andmeõngitsejad oma vanu skeeme nii, et need sobisid parajasti aktuaalse uudistekavaga, ning tulid lagedale ka mõne uue trikiga,” kommenteerib Kaspersky turbeekspert Tatjana Sidorina.

Kaspersky eksperdid soovitavad kasutajatel õngevõtmise eest kaitsmiseks võtta järgmised meetmed.

• Kontrollige tundmatute või ootamatute sõnumite korral alati veebiaadresse, olenemata sellest, kas on tegemist selle saidi veebiaadressiga, kuhu teid suunatakse, sõnumis sisalduva lingiaadressiga või isegi saatja meiliaadressiga, et veenduda, kas aadress on ehtne ja kas sõnumis sisalduv link ei peida uut hüperlinki.
• Kui te pole kindel, et veebisait on ehtne ja turvaline, ärge kunagi sisestage oma mandaate. Kui arvate, et olete sisestanud oma sisselogimisnime ja salasõna võltsitud lehel, muutke kohe oma salasõna ja helistage panka või muule makseteenuse pakkujale, kui arvate, et teie kaardiandmed sattusid ohtu.
• Kasutage sobivat turvalahendust koos käitumispõhiste andmepüügivastaste tehnoloogiatega.