Ümberringi varitseb veel üks veebioht. Uus kelmus kasutab Facebooki nimel sõnumite saatmiseks maskeeritud e-posti aadresse. Sõnumi eesmärk on mööda minna suhtlusvõrgustiku teatest, kus öeldakse, et kasutaja sai kõnesõnumi vastuseks platvormil avaldatud fotole.
Kõnepost ei ole teenuses veel reaalsus, mis on esimene tõend selle kohta, et kiri on kahtlane. Kuid kui kasutaja klõpsab pildil, avaneb Interneti-brauseris vaheleht, mis laadib ZIP-faili automaatselt alla.
Paketi sees on ka teisi faile, mille laiend on .cpl. Faili nimi on Heli, mis võib panna kasutajaid arvama, et tegemist on kõnepostiga, kuigi tegelikult on see Trooja – viirusetüüp, mis saab privilegeeritud juurdepääsu arvutitele ja operatsioonisüsteemidele.
Turvafirma Eset eest vastutav portugallane Nuno Mendes kinnitas TeK-le selle ohu avastamist riskidetektoris. Ehkki see ei kuulu kõige korduvate globaalsete ohtude hulka, on kõnealune Trooja hobune aktiivne. Nuno Mendes leiab, et see konkreetne troojalane pole tehnoloogilisest seisukohast uus, kuid hoiatused tema tegevuse kohta on alati teretulnud.
Arvutivastastele juhtumitele reageerimise teenuse (CERT) turvaspetsialist Luís Morais selgitas TeK-le, et seda tüüpi oht kasutab kasutajate petmiseks sotsiaalset tehnikat.
Häkkerid kasutavad ära pidevaid värskendusi ja uusi funktsioone, mida Facebook platvormil rakendab, et püüda meelitada kõige tüütumaid Interneti-kasutajaid. Sel juhul väidetav vastus fotole kõneposti kaudu.
CERT sai mitmeid kaebusi ja hoiatusi skeemide kohta, mis kasutasid nime või sotsiaalvõrgustikku ise Interneti-kasutajate seas levitamiseks, kuid kõneposti “söödana” kasutamisest on nad esimest korda kuulnud. Trooja hobune, kes levitab sõnumit vastavalt kontseptsioonile klõpsimine kuna see julgustab kasutajaid klikkima rikutud linkidel.
Nii Eset kui ka CERT on alati soovitanud kasutajatel olla ettevaatlik kahtlaste sõnumitega, eriti kui neil on kahtlaseid linke. Võimalike petuskeemide kiire tagasilükkamine on veel üks kasutajatele soovitatud žest. Turvatarkvara olemasolu ja operatsioonisüsteemi värskendamine on ka üks asjakohasemaid soovitusi.
Rui da Rocha Ferreira
Kirjutatud uue ortograafilise testamendi järgi
