С 1 по 3 сентября эстонские учреждения и частные лица получили письма от имени ректора Таллиннского технического университета Тийта Ланда с просьбой о ценовом предложении. Это мошенническое письмо, и университет просит всех не открывать вложение и удалять подобные письма. Количество писем значительно увеличилось с утра 3 сентября.
Не попадитесь: от имени университета рассылаются письма с вирусом
Это спуфинговая атака, письма якобы отправлены от университета и ректора, но на самом деле с помощью мошеннических писем пытаются нанести вред или получить прибыль. ИТ-отдел университета заверил, что адрес электронной почты ректора не был взломан. Письма отправляются со стороннего сервера, и письма приходят не из университета.
К письму прилагается архивированный файл Hinnapakkumine-pdf.zip, в котором находится Hinnapakkumine-pdf.exe. Это троянский вирус.
В университете для борьбы с мошенническими письмами внедрен протокол DMARC, что уменьшает масштаб инцидента. Используя этот протокол, есть возможность убедиться, что письма, отправленные с адресов @taltech.ee, действительно поступают из университета и не являются подделкой адреса отправителя. Если получатель сообщения не использует этот протокол, фишинговые письма с поддельными именами и опасные вложения попадут в почтовый ящик получателя. Университет просит все учреждения и частные лица по возможности внедрять протокол DMARC (dmarc.org/overview).
Университет оповестил о случившемся отдел работы с киберинцидентами (CERT-EE) Департамента государственных инфосистем (RIA).