Ära mine õnge – petukirjad õngitsevad Zone e-posti kasutajatunnuseid

Täna on hakanud levima õngitsemis-kirjad, mille “postkasti suurendamise” link viib Zone veebimeili sisselogimise lehega sarnasele lehele – sinna kasutajatunnuse ja parooli sisestamise järel lähevad need mõistagi joonelt kurikaelte kasutusse.

Käitumisjuhised nagu ikka:

  • ära logi mistahes teenusesse sisse e-postile tulnud lingi kaudu – turvalisem on teadaolev aadress ise brauserisse tippida, nt www.zone.ee või webmail.zone.ee
  • ära kliki kahtlastes kirjades olevatel linkidel ja ära ava saadetud faile, kui pole saatjas 100% kindel – arvuti nakatamiseks piisab ka “korraks vaatamisest”
  • kui sulle tundub, et oled oma kasutajatunnused kahtlasse kohta sisestanud – siis muuda koheselt parool; kõhkluse korral võid alati võtta ühendust ka meie klienditoega info@zone.ee.

Kiri ise näeb välja näiteks selline:

Dear Valued Subscribers

The size limit of 20 MB for your mailbox has been exceeded. Incoming mail is currently being rejected. You are required to upgrade your mailbox size to 2GB within 24 hours or your account will be suspended.

Upgrade Mailbox

Note that mailbox upgrade is free.

Sincerely yours,
Customer Service

Klikkides kirjas oleval lingil satud lehele, mis on 1:1 kopeeritud meie veebimeili esilehelt – aga nagu näha, on samas serveris ka teiste teenusepakkujate lehtede koopiad:

Sisestades lehele kasutajatunnused suunatakse sind edasi päris-Zone lehele, aga mõistagi ilma mingi sisselogimiseta.

Täiendatud: “tehnikahuvilistele noortele” on vahest hea teada, et õngitsemislehed on laetud üles ühte Magento veebipoodi, milles on kasutusel toote-info importimise laiendus nimega Magmi – paraku võimaldavad selle vanemad versioonid pluginatena üles laadida mistahes koodi (CVE-2014-8770), probleem on kõrvaldatud versioonis 0.7.20 (2014.a oktoobris).

Huvitava seigana võib esile tuua aga seda, et õngitsejate poolt üle võetud veebipood asub Austraalias ehk ajatsoonis, kus probleemi avastamise ajal on sügav talve-öö.

Mida selle teadmisega pihta hakata?

  • kui sul on veebileht, siis vastutad ka selle uuendamise ja turvamise eest – sageli on mõistlik selleks sõlmida veebilehe tegijaga pikemaajaline hooldusleping ning jälgida selle täitmist
  • kui oled veebilehe tegija, siis anna oma töö kliendile üle piinlikult puhtaks tehtuna – ei ühtki üleliigset pluginat, ajutist test-versiooni või vana veebi juppe vedelemas; ligipääsu-õigused minimaalsele tööd võimaldavale tasemele, paroolid tugevaks