EESTI MAAÜLIKOOLI PROREKTORI NIME ALT TULNUD HINNAPÄRINGUD ON PETUKIRJAD JA ÜLIKOOL PALUB NEID MITTE AVADA.
Kolmapäeval, 30. juulil kella 7 paiku hommikul hakkasid mitmed Eesti asutused ja kontaktid saama kirju Eesti Maaülikooli prorektori Ülle Jaakma nime alt, milles soovitakse hinnapakkumist. Tegemist on petukirjaga ning Maaülikool palub kõigil kõnealuse kirja manust mitte avada ja kirjad kustutada.
Tegemist on spoofing (nime võltsimine) ründega, kus imiteeritakse ülikooli ja prorektorit lootes sellega teha kahju või saada kasu. Ülikooli IT-osakond kinnitab, et prorektori e-posti konto ei ole kaaperdatud.
Kirjale on manustatud Hinnapakkumine-pdf.zip arhiivifail, kus leidub sees Hinnapakkumine-pdf.exe. Tegemist on LokiBot-nimelise pahavaraga, mis eelkõige tegeleb arvutitest info vargusega (paroolid, krüptovaluuta „rahakotid“ jmt).
CERT-EEd on juba teavitatud. Saatja IP on praeguseks blokeeritud ning ülikooli postkastidesse kirjad enam ei jõua. Ülikooli domeeniarvutid on korras ning neist ükski nakatunud pole, kuid siiski võivad välistele osapooltele kirjad laekuda edasi. Intsidendiga tegeletakse edasi.
Võltsitud e-kirjade vastu aitab e-posti serveris DMARC (Domain-based Message Authentication, Reporting and Conformance) korrektne seadistamine. See võimaldab e-kirja vastuvõtval serveril kontrollida, kas kiri on tegelikult saadetud sellest organisatsioonist, mis kirja päisest välja paistab. Kui ei ole, siis saab antud kirja karantiini panna või kustutada enne, kui see inimese postkasti jõuab. Kui inimene kahtlustab võltskirja, siis tasub sellest teavitada oma organisatsiooni IT abi. Kindlasti ei tohi kahtluse korral avada lisas olevaid manuseid ega klikkida kirjas olevatel linkidel.
Leviv petukiri