Alates 1. septembrist kuni 3. septembrini on mitmed Eesti asutused ja inimesed saanud kirju Tallinna Tehnikaülikooli rektori Tiit Landi nime alt, kirjades soovitakse hinnapakkumist. Tegemist on petukirjaga ning Tehnikaülikool palub kõigil sellise kirja manust mitte avada ja kirjad kustutada. Kirjade hulk on märkimisväärselt suurenenud alates 3. septembri hommikust.
Tegemist on nime võltsimise (spoofing) ründega, kus kirja saajana imiteeritakse ülikooli ja rektorit, lootes sellega teha kahju või saada kasu. Ülikooli IT-osakond kinnitab, et rektori e-posti konto ei ole kaaperdatud. Kirjad on saadetud kolmanda osapoole serverist ja kirjad ei pärine ülikoolist.
Kirjale on manustatud Hinnapakkumine-pdf.zip arhiivifail, kus leidub sees Hinnapakkumine-pdf.exe. Tegemist on Trooja viirusega.
Ülikool rakendab petukirjadega võitlemisel DMARC protokolli, mis vähendab intsidendi ulatust. Selle protokolli kasutamisega on välistel osapooltel võimalik veenduda, et @taltech.ee aadressidelt saadetavad kirjad tõepoolest lähtuvad ülikoolist ning tegemist pole saatja aadressi võltsinguga. Kui kirja saaja seda protokolli ei kasuta, siis jõuavad nimevõltsinguga ründe kirjad ja ohtlikud manused saajate postkasti. Palume kõikidel asutustel ja inimestel võimalusel korral rakendada DMARC protokolli (dmarc.org/overview).
Ülikool on omalt poolt teavitanud CERT-EEd.
Kuvatõmmis võltskirjast:
Ülikooli kasutajate e-postkastidesse antud kirjad ei ole jõudnud ning meie domeeniarvutid ega kasutajad ei ole ründe ohvriks sattunud. Juhul kui kasutaja kahtlustab võltskirja, siis tasub sellest teavitada IT Helpdeski (helpdesk@taltech.ee). Kindlasti ei tohi kahtluse korral avada lisas olevaid manuseid ega klikkida kirjas linkidel.