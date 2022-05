Senini on RIA-le teatatud ainult Facebooki kontode kaaperdamisest, kuid sama võte toimib ka teistes keskkondades. See tähendab, et kui ründajad proovivad Instagrami keskkonna kaudu inimestega ühendust võtta ning suunata neid selles keskkonnas kahtlasele lingile, siis võivad nad jääda ilma Instagrami kontost, aga mitte Facebooki omast.



Möödunud nädalal teavitati RIA küberintsidentide osakonda CERT-EE-d mitme konto kaaperdamisest. Konto ülevõtmine algab Facebooki vestlusaknas. Facebooki kasutaja saab sõbralt sõnumi, mis kutsub teda üles veebilingile vajutama. Näiteks on seal tekst „Kas see oled sina selles videos?“. Kui inimene vajutab lingile, siis toimub pahaloomuline ümbersuunamine. See meetod töötab nii arvutis kui ka nutiseadmes. Kirjutasime eelmine nädal, et Facebookis on levimas viirus.



CERT-EE analüüsis põhjalikult, mis toimub kasutajaga pärast lingile vajutamist. Link võib suunata kasutaja veebilehele, kus on pahatahtlik koodijupp. Selle abil proovitakse kaaperdada ja oma kontrolli alla saada juba sisse logitud kasutaja või õngitseda inimese andmeid. Igal juhul ei tohi kahtlasele lingile vajutada.



CERT-EE juhataja Tõnu Tammer rõhutas, et teoorias toimib selline rünne enamikus sotsiaalmeediakeskkondades ning ründemeetod ei ole tehniliselt ülemäära keerukas. „Üldiselt ei taha kurjategijad kontode hõivamiseks palju ressursse kulutada. See meetod on odav ja kiire ning toimib nii arvutis kui ka nutiseadmes. Soovitame inimestel alati kasutada kaheastmelist autentimist, aga praegust pettust analüüsides selgus, et kaheastmeline autentimine selle ründemeetodi eest ei kaitse. See tähendab, et parim kaitse on inimeste tähelepanelikkus ja teadlikkus ning lingile mitte vajutamine,“ ütles Tammer.