Ежемесячный обзор  RIA  происходящего в киберпространстве Эстонии фокусируется на мошенничестве с счетами, жертвой которого стала больница, отслеживании аккаунта электронной почты одного из спортивных союзов Эстонии и фишинговых письмах.  

По словам руководителя службы кибербезопасности RIA Лаури Аасманна, в Эстонии отмечен новый тип мошенничества со счетами. «Мошенники взяли имеющиеся в открытом доступе данные, в конкретном случае – из реестра государственных тендеров, где можно найти информацию о том, в какой стадии находится тот или иной конкурс госпоставки. Например, таким образом была получена информация о закупке в Восточно-Таллиннской центральной больнице, которую выиграло литовское предприятие. Мошенники связались с больницей от имени победителя тендера», – сказал Аасманн, описывая преступную схему.  

За несколько месяцев кибермошенники выманили у больницы более 10 000 евро. Использовавшие похожий почерк злоумышленники пытались обвести вокруг пальца еще одно эстонское учреждение, проводившее международный гостендер.  «При оплате счетов следует быть чрезвычайно внимательным, поскольку для воплощения в жизнь мошенничества злоумышленники могут хорошо подготовиться.  Они делают подготовительную работу, поэтому и различным учреждениям следует уделить этому время. Разумеется, в идеале мы не должны идти нога в ногу с мошенниками, а должны опережать их на пару шагов», – сказал Аасманн.

В течение всего июня в RIA была отмечена волна фишинг-мошенничества, когда у людей на грамотном эстонском языке пытались выманить информацию об их счетах.  Как правило, заголовок фишинговых писем был на английском языке: «Re: Invoice», но в содержании письма уже использовалась символика учреждений и предприятий Эстонии. Насколько известно RIA, таким образом было атаковано около десятка учетных записей различных предприятий и учреждений. С учетной записи рассылаются сотни или тысячи электронных писем, а сам аккаунт электронной почты настраивается таким образом, что преступники могут получить доступ к письмам даже после сброса паролей. Информация, украденная таким образом, впоследствии может быть использована в мошенничестве со счетами. 

В июне стало известно, что преступникам удалось получить доступ к учетной записи электронной почты одного из спортивных союзов Эстонии, где в течение некоторого времени следили за ведущейся перепиской. В беседу по электронной почте вмешались в тот момент, когда из-за пандемии коронавируса возникла необходимость произвести возврат взносов за участие в конкурсах. Мошенники попросили изменить банковский счет, и соответствующая спортивная федерация отправила преступникам возвраты платежей в размере около 4000 евро. 

Наряду с выуживанием данных учетных записей в Эстонии снова стали распространяться фишинговые кампании якобы от банка SEB, целью которых была кража денег со счетов. В заголовках фишинговых писем использовались традиционные заманивающие приемы, чтобы пробудить в людях любопытство, действительно ли кто-то вернул им тот или иной платеж или поступил неожиданный банковский перевод. 

В июне в RIA поступила информация о том, что годом ранее, в мае 2019 года, произошла утечка 27 000 учетных записей пользователей одного из порталов с объявлениями (учетные записи электронной почты и цифровые отпечатки паролей). Поскольку с такими же данными учетной записи больше нельзя войти на портал, то риск утечки в первую очередь заключается в повторном использовании паролей в других средах. Владелец подтвердил, что уведомил об утечке данных как самих пользователей, так и Инспекцию по защите данных.  

Кроме того, дважды сообщалось о случаях программ-вымогателей. Жертвами стали предприятие по розничной продаже канцелярских товаров и производственная компания. В обоих случаях инциденты обусловили дополнительную работу для предприятий, но существенного ущерба коммерческой деятельности не нанесли.