Alates 2019. aasta kevadest saadetakse domeeniga amexx.com Eesti pankade nimega e-maile, milles oleva lause järgi tuleb klikkida lingil libapangas oleva teate lugemiseks. Sisenedes panka Smart-ID kontoga, see kopeeritakse.
Tegemist on masspostitamise kasutamisega, et üle võtta inimeste Smart-ID konto ja saada kätte nende pangas olev raha. Inimene kaotab raha kui jääb uskuma järgnevaid võltsitud kirju:
——– Esialgne kiri ——–
Pealkiri: Teil on võrgus kaks dokumenti .
Kuupäev: 2019-05-08 17:30
Saatja: LHV Pank <[email protected]>
Saaja:HEA KLIENT
Teil on võrgus kaks dokumenti
Klõpsake siin dokumentide lugemiseks [1]
LHV Pank 2019Links:
——
[1] http://croco.bkalarms.ie/re/**6.php
Sellised kirjad muutusid hiljeme käskivaks, näiteks pealkirjaga “uuendus on kohustuslik”
Teil on võrgus 2 uut dokumenti .
Juurdepääs võrguteenustele [http://seb.meditec.ie/pank/***.php
Need dokumendid on kohustuslikud lugemiseksvõi
AS SEB Pank
Lugupeetud klient! [e-maili aadress]
Palun uuendage oma telefoninumbrit..
Kliki siia[https://jerseypeeps.com/pac/***.php]
Need dokumendid on kohustuslikud lugemiseksvõi
Coop Pank AS
Lugupeetud klient!, [e-maili aadress]
Teil on võrgus 2 uut dokumenti
Klõpsake siin dokumentide lugemiseks[http://impactpolytech.com/re/***.php]
Need dokumendid on kohustuslikud lugemiseks
Kõik kirjade lingid olid välismaistele domeenidele, mitte pankade kasutatud .ee domeenidele. Alati kontrollige, millisele aadressile tahetakse lingiga teid viia. Selle skeemi tõttu oma Smart-ID konto või pangas olnud raha kaotanud inimesed seda ei teinud.
Lisaks olid kõik kirjad saadetud pangast erinevalt aadressilt, amexx.com ei ole ühegi kirjas nimetatud panga aadress.
Kopeeriti internetipank
Pärast lingil klikkimist näidati inimesele õige panga kujundust kopeerivat lehte aga seal oli ka teavitus, et pank testib ülekannete süsteemi, inimesel tuleb sellega nõustuda(ülekanne NL ehk Hollandi pangakontole) ja tegelikult nende raha ohus ei olevat.
Selliseid panga lehti saab kopeerida aga inimese kohustus on veenduda, et aadress vastab panga aadressile enne oma panka paroolidega sisenemist. Kuigi praegusel juhul oli eesmärk kopeerida Smart-ID parool ja sellega luua taustal uus Smart-ID konto, siis vahendatud rünnaku korral(klient-ründaja-pank) ei tea kasutaja kunagi, milleks tema sisestatud koodi(ID-kaardilt, PIN-kalkulaatorilt) vajatakse. Koodi ehk salasõna kaotamine on võimalik ainult korduvalt valesti käitudes ja erinevusi märkamata jättes.
Kui inimene oli jätnud tähelepanuta e-kirja saatja vale aadressi, kirjas toodud lingiga võltsitud lehele jõudmist, siis oma Smart-ID konto kaotamiseks pidi ta jätma lugemata ka naljakalt tõlgitud laused.
Oluline sõnum!
Täna testime SEPA Instant süsteemi.
Kui olete oma online-kontole sisse loginud, nõustuge meie simulatsiooni ülekandega IBAN NL**BUNQ**.
Te saate oma taotlusel ülekande IBAN NL**BUNQ**.
Kõik kliendid peavad selle testiga nõustuma, et kontrollida, kas SEPA INSTANT läheb .
Tähepanu! See ülekanne on lihtsalt simulatsioon, teie raha on ohutu.Me teatame teile uuesti, et see on lihtsalt simulatsioon, mida teie kontolt raha ei võeta ! Tänan teid mõistmise eest.
Sellise teavituse koostas ilmselgelt välismaalane tõlkeprogrammi abil. Interneti panka sisenemine ei ole eesti keeles kasutusel kui online-kontole sisse logimine. Samuti on arusaamatu kirjutada “SEPA INSTANT läheb”(kuhu?) või raha on ohutu, mida teie kontolt raha ei võeta. Tähele võiks panna ka lihtsaid kirjavahemärkide vigu, kahte tühikut nende ees.
Riigi Infosüsteemi Amet andis 18. juuni pressiteates ka infot selliste rünnakute edukuse kohta:
Smart-ID teenusepakkuja SK ID Solutionsi teatel suutsid kurjategijad aprillis ja mais niimoodi luua 28 kontot, mille kaudu on jõutud vähem kui kümnel korral ka pankades neid kasutada ülekannete tegemiseks.
Allikas: https://www.ria.ee/et/uudised/ria-maikuus-jatkus-andmete-ongitsemine-smart-id-kontode-loomiseks.html
Sellised panga ja tuntud firma/inimese nimel saadetud õngitsuskirjad on praeguseks realiseerunud oht ja mille kasutamine lähiajal inimestelt raha ja isikuandmete saamiseks tõenäoliselt kasvab. Nende vastu aitab SMS sõnumite ja e-mailiga tulnud teadete aadresside kontrollimine ning lingil klikkimise asemel ise firma aadressi sisestamine. Tõenäoliselt saadeti enim kirju SEB panga nimega, sest nemad võimaldavad kiiret ülekannet IBAN kontode vahel, teised pangad teevad neid 5 korda päeva jooksul(tööajal).