Pahalane hakkas nutifonis õngitsema
25. juuni 2019, 13:51
Korralike kommetega viljandlanna märkas oma nutitelefonis teadet, justkui kutsuks postifirma Omniva osalema loosimises. Tegelikult oli telefoni pääsenud pahalane.
Ühel päeval ilmus Xiaomi nutitelefoni Google Chrome'i rakenduse juurde märge «Sulle on teade» Omniva logoga. Kui ta sellele vajutas, avanes veebileht, milles justkui Omniva kutsus osalema nutitelefoni loosis, paludes esmalt vastata neljale küsimusele.
Kui kaks küsimust oli vastatud, teatati, et vastaja võib tasuta saada iPhone'i, tuleb maksta vaid üks euro. Siinkohal telefoniomanik loobus, aga teate märge koos Omniva logoga jätkas Chrome'i rakenduse juures ilmumist, keskmiselt kümme korda päevas. Alles siis, kui ta telefoni seadeid muutis, ta teatemärguandeid enam ei saanud.
Väidetava Omniva veebimängu veebiaadress oli täiesti tundmatu, Omnivast ega Eesti Postist polnud seal märkigi.
Omniva meediasuhete juht Mattias Kaiv ütles, et see oli õngitsusskeem ning Omniva pole libakampaaniaga kuidagi seotud.
«Kutsume oma kliente üles ettevaatlikkusele. Oleme libakampaaniast teadlikud ning teeme koostööd CERT-EE-ga selle lehe mahavõtmiseks. Oleme kliente hoiatanud nii meedia, kodulehe uudiste kui ka sotsiaalmeedia vahendusel,» lausus ta.
CERT-EE on riigi infosüsteemi ameti osakond, mis tuvastab, jälgib ja lahendab Eesti arvutivõrkudes toimuvaid küberintsidente, teatab ohtudest ning korraldab ennetustegevusi. Õngitsemine püüab inimeselt kätte saata tema pangaandmeid, paroole ja muud säärast infot.
Mattias Kaiv märkis, et Omniva ei küsi kunagi kliendi krediitkaardi andmeid, mistõttu tasub olla selliste teadete suhtes eriti tähelepanelik isegi siis, kui logo tundub õige. Kõnealusel juhul võib telefoni saabuda ka SMS või kõne, milles antakse teada isikule tulnud pakist. Sõnumi sisule on lisatud «Omniva rahulolu küsitlus», mille täitmise järel hakkab inimesele saabuma rämpssõnumeid.
«Kindlasti tuleks vaadata, milliselt aadressilt või veebidomeenilt pakkumine saabub. Kui tegemist on võõrapärase aadressiga, tuleks kindlasti selle avamisest hoiduda,» lausus ta. «Omniva korrektseks domeeniks on omniva.ee ning pakiteated saabuvad aadressilt teavitus@omniva.ee. Tihti levivad libakampaaniaga koos libakontode alt postitatud soovitused, mis peaks kogenematu veebikülastaja silmis usaldusväärsust tõstma.»
Kaiv lisas, et nutitelefon võis nakatuda külastatud veebilehe kaudu või tuli pahalane kaasa mõne rakendusega.