Ежемесячный обзор Департамента государственной инфосистемы (RIA) о происходящем в киберпространстве Эстонии фокусируется на мошенничестве с счетами, жертвой которого стала больница, отслеживании аккаунта электронной почты одного из спортивных союзов Эстонии и фишинговых письмах.

По словам руководителя службы кибербезопасности RIA Лаури Аасманна, в Эстонии был отмечен новый тип мошенничества со счетами. ”Мошенники взяли имеющиеся в открытом доступе данные, в конкретном случае — из реестра государственных тендеров, где можно найти информацию о том, в какой стадии находится тот или иной конкурс госпоставки. Например, таким образом была получена информация о закупке в Восточно-Таллиннской центральной больнице, которую выиграло литовское предприятие. Мошенники связались с больницей от имени победителя тендера”, — сказал Аасманн, описывая преступную схему.

За несколько месяцев кибермошенники выманили у больницы более 10 000 евро. Использовавшие похожий почерк злоумышленники пытались обвести вокруг пальца еще одно эстонское учреждение, проводившее международный гостендер. ”При оплате счетов следует быть чрезвычайно внимательным, поскольку для воплощения в жизнь мошенничества злоумышленники могут хорошо подготовиться. Они делают подготовительную работу, поэтому и различным учреждениям следует уделить этому время. Разумеется, в идеале мы не должны идти нога в ногу с мошенниками, а должны опережать их на пару шагов”, — сказал Аасманн.

Киберслучаи в Эстонии

В течение всего июня в RIA была отмечена волна фишинг-мошенничества, когда у людей на грамотном эстонском языке пытались выманить информацию об их счетах. Как правило, заголовок фишинговых писем был на английском языке: ”Re: Invoice”, но в содержании письма уже использовалась символика учреждений и предприятий Эстонии. Насколько известно RIA, таким образом было атаковано около десятка учетных записей различных предприятий и учреждений. С учетной записи рассылаются сотни или тысячи электронных писем, а сам аккаунт электронной почты настраивается таким образом, что преступники могут получить доступ к письмам даже после сброса паролей. Информация, украденная таким образом, впоследствии может быть использована в мошенничестве со счетами.

В июне стало известно, что преступникам удалось получить доступ к учетной записи электронной почты одного из спортивных союзов Эстонии, где в течение некоторого времени следили за ведущейся перепиской. В беседу по электронной почте вмешались в тот момент, когда из-за пандемии коронавируса возникла необходимость произвести возврат взносов за участие в конкурсах. Мошенники попросили изменить банковский счет, и соответствующая спортивная федерация отправила преступникам возвраты платежей в размере около 4000 евро.

Наряду с выуживанием данных учетных записей в Эстонии снова стали распространяться фишинговые кампании якобы от банка SEB, целью которых была кража денег со счетов. В заголовках фишинговых писем использовались традиционные заманивающие приемы, чтобы пробудить в людях любопытство, действительно ли кто-то вернул им тот или иной платеж или поступил неожиданный банковский перевод.

В июне в RIA поступила информация о том, что годом ранее, в мае 2019 года, произошла утечка 27 000 учетных записей пользователей одного из порталов с объявлениями (учетные записи электронной почты и цифровые отпечатки паролей). Поскольку с такими же данными учетной записи больше нельзя войти на портал, то риск утечки в первую очередь заключается в повторном использовании паролей в других средах. Владелец подтвердил, что уведомил об утечке данных как самих пользователей, так и Инспекцию по защите данных.

Кроме того, дважды сообщалось о случаях программ-вымогателей. Жертвами стали предприятие по розничной продаже канцелярских товаров и производственная компания. В обоих случаях инциденты обусловили дополнительную работу для предприятий, но существенного ущерба коммерческой деятельности не нанесли.

Полный обзор на эстонском языке опубликован на сайте RIA https://www.ria.ee/et/uudised/olukord-kuberruumis-juuni-2020.html