Jõulud on ilmselt meie kultuuriruumi tähtsaimad pühad, mida tähistavad kõik eurooplased. Lisaks saginale betoonist ja klaasist kaubamajades tõuseb aktiivsus ka internetis ning mitte ainult e-poodides – küberkurjategijad ei jäta pühade-eelset ärevust oma huvides kasutamata.
Igal aastal kasvab jõulude eel oht sattuda mõne küberkelmuse ohvriks. Varasemalt on pahaaimatutele arvutikasutajatele saadetud kirju jõuluvanalt, pakutud jõululoteriid või üllatatud õnnitluskaartidega. Tavaliselt on võltsitud jõulukirjadele külge poogitud mõni pahavaraga fail või suunatakse kasutaja pahavara internetist alla laadima. Vahel meelitatakse inimesi järeletehtud hitt-tooteid või võltsravimeid ostma.
Eesti arvutikasutajatele on sel nädalal massiliselt saadetud saksakeelseid e-jõulukaarte, mis saabuksid justkui mõnelt Eesti ettevõttelt. Lähemalt kirja uurides (vt päis/header) selgub, et saatjaks on tundmatu e-postiaadress pigem piiri tagant. Kirja teema võib olla “E-Card zu Weihnachten”, “Grußkarte zum Winterfest”, “Weihnachtsgruß” vms. Peale selle võib teemarida sisaldada kirja saamise kuupäeva, näiteks “09. December 2014”.
E-kirja näidise kuvatõmmis
Kiri sisaldab e-jõulukaardile suunavat linki, mis võib olla peidus mõne “aktiivseks” märgitud väljendi all, nagu näiteks “Eine Grußkarte für Sie”, “Frohes Fest”, “Weihnachtsgruß” vms. Seekord oli pahavara üles riputatud aadressile hXXp://senis.gr/cache/lzBuPG8 (IP-aadressiga 64.130.19.251).
Lingile klõpsates suunatakse arvutikasutaja pahavara alla laadima. Allalaaditav zip-fail võib kanda nime E-Card_zu_Weichnachten, milles peitub sarnase nimega exe-fail. Exe-faili nimi on ülipikaks venitatud lõppu lisatud numbritega. Näide: Card_zu_Weichnachten_scan_foto_2834792347_12_2014_21093812_000129_001_004_002910.
Kui juhuslikult siiski pahalingil klikitud sai, peaks tööarvuti puhul sellest IT-inimesele teada andma. Koduarvuti tuleks üle vaadata uuendatud viirusetõrjega. Kui kohe midagi ei leitud, tasub homme ja ülehomme jälle viirusetõrje definitsioone uuendada ning uuesti arvuti üle skanneerida. Kõik viirusetõrjujad ei pruugi värsket pahavara täna veel ära tunda.
Jõuludeni on veel paar nädalat aega ning praegune kampaania ei jää kindlasti viimaseks. Kuigi jõulud peaksid olema heade soovide ja unistuste täitumise aeg, tuleks elektrooniliste jõulukaartidega ettevaatlikult ümber käia.
CERT-EE