Panka usaldatakse ja selle saadetud faile avatakse. Seda teavad ka kurjategijad, kes levitavad viirusi panga nime ära kasutades. Näiteks saadavad .doc faili.

29. oktoobril 2019 saadeti paljude firmade e-mailile järgnev kiri. Sellega oli kaasas ka .doc tekstifail. Seda faili ei tohi avada, sest sisaldab viirust. Pealegi saadaks pank dokumendi digitaalse allkirjaga või vähemalt .pdf vormis. Ühestki Eesti pangast ei ole kunagi saanud konto kohta infot .doc failina.

Järgnev info libakirja avastamiseks:

  1. Saate kirja inimeselt, kellega ei ole varem suhelnud. Andmebaas on spami kirjade oma, näiteks tuleb üldaadressile(firma veebilehel, Äriregistris). Alati andke pangale unikaalne aadress, mitte üldine aadress, mida võib leida internetist või Äriregistrist.
  2. Isegi kui kirja saatjal on õige lõpuga domeen(swedbank.ee), ei tõesta see kirja päritolu.
  3. Tekst on lühike, selles võib esineda arvuti tõlkele omaseid tunnuseid ja soovitakse, et kindlasti avaksite kirjas oleva faili või kirjas oleva lingi.
  4. Kui fail avada, siis proovitakse Windowsiga arvutit üle võtta nuhkvara või lunavaraga (failid krüpteeritakse ja tagasi saamise eest tuleb bitcoine maksta).

Firma arvuti nakatamine läbi sellise faili või lingi avamise näitab, et kasutaja oli hoolimatu või puudulike teadmistega.

——– Esialgne kiri ——–
Pealkiri: Повідомлення про оплату № 117 / 29.10.2019
Kuupäev: 2019-10-29 09:16
Saatja: [email protected]
Saaja:

Tere hommikust,

Palun vaadake lisatud tehingudokumente.
See on automaatne teade, palun ärge vastake.

Austusega,
Swedbank AS

* Ära vasta sellele sõnumile. See on automaatne postkast, mida ei
jälgita ja te ei saa vastust. Kui teil on küsimusi või vajate teavet,
võtke ühendust Swedbank AS-i või Green Line’i abipankuriga. mida teie
lepingus või panga veebisaidil mainitakse.

** Ärge edastage isikuandmeid, elektroonilisi isikutunnistusi ega oma
konto kohta teavet, ärge nendega kaubelda ja pöörduge Swedbank AS-i
poole. Pank ei kasuta seda klientidega suhtlemise meetodit
kliendiandmete haldamiseks. Kontrollige oma arvutit regulaarselt
viiruste ja volitamata juurdepääsu suhtes.

*** See kiri on konfidentsiaalne ja võib sisaldada konfidentsiaalset
teavet. Kui te pole adressaat, pole teil õigust selle sisu lugeda,
printida, salvestada, muuta või avalikustada. Kui saite sõnumi
kogemata, teavitage saatjat viivitamatult Swedbank AS-i veebisaidil
näidatud telefoninumbrist. ja kustutage kiri postkastist koos manuste
või koopiatega. Aitäh!

.

Tegelikult pärines see kiri Kreeka serveritest, kuhu see oli saadetud Aserbaidžanist.

IP Hostname City Region Country Organisation
185.4.132.177 relay2.grserver.gr Athens Attica GR AS199246 Fragkoulis Maounis & Sia OE
127.0.0.1 Private IP
185.138.42.56 linux1217.grserver.gr Na Alikarnasss Crete GR AS199246 Fragkoulis Maounis & Sia OE
5.62.60.18 r-18-60-62-5.consumer-pool.prcdn.net Qusar Qusar AZ AS198605 AVAST Software s.r.o.

.