Ettevaatust: eesti keelt kasutavad häkkerid asusid koroonahirmu ära kasutama

Kiri kannab vigases eesti keeles koostatud pealkirja "Tervis hoiuministeeriumi poolt heaks kiidetud teade COVID-19 viiruse levikust" ning selle lõpus on link failile, mis sisaldabki pahavara.

Eestis on juba ohvreid, kelle arvutid on seetõttu pahavaraga nakatatud.

„Ärge avage antud kirjas viidatud linki. Tegemist on pahavaraga,“ hoiatas eile õhtul ka Riigi Infosüsteemi Ameti (RIA) küberturbeüksus CERT-EE. „Kui avasid arvutis lingi, siis ära kasuta seda arvutit, vaid vii see spetialisti juurde puhastusse. Vaheta välja brauserisse salvestatud paroolid. Kui oled brauserisse salvestanud pangakaardi andmed, siis teavita sellest panka, sest kurjategijad võivad kasutada sinu pangakaarti ning vajadusel telli uus kaart.“

Kirja lõpus olev link väidetavatele koroonaeeskirjale kannab nime „Eeskiri.7Z“, kuid see käivitab tegelikult pahavara paigaldamise. Kirja saatjaks on märgitud euroapteek@protonmail.com.

Terviseameti ametlik ja originaalkiri tuli aadressilt
noreply(at)eesti.ee. „Kui saate kirja kahtlaselt ja tundmatult aadressilt, siis kustutage pikemalt mõtlemata kiri,“ soovitas CERT-Ee.

Häkkerite kiri näeb välja selline: