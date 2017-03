Tietoturva

Britanniassa on säikähdetty uutta huijausviestikampanjaa, jossa huijarit tuntuvat jo tietävän huolestuttavan paljon sähköpostien vastaanottajista, kertoo tietoturvayhtiö Sophos https://nakedsecurity.sophos.com/2017/03/30/the-scam-that-knows-your-name-and-home-address-heres-what-to-do/ Hieman virheellisellä englannilla kirjoitetuissa viesteissä on tavanomaisemman ”Hyvä vastaanottaja” -tyylisen avauksen sijasta puhuteltu vastaanottajia nimeltä.– Vaikka et tunne minua, minulla on paljon tietoa sinusta. Ilmeisesti vahingossa sinua koskeva tieto on lähetetty minulle sähköpostissa, viesteissä kerrotaan.”Todisteeksi” tiedoista viesteissä on mainittu vastaanottajan täydellinen katuosoite.Lähettäjä väittää olevansa lakia noudattava henkilö, joten hän kertoo, millä verkkosivustolla vastaanottajan tiedot ovat näkyvillä. Viesteissä on mukana myös ”sivustolla tarvittava nelinumeroinen salasana”.Sophosin mukaan sähköpostikampanjan todellinen juju on houkutella pelokkaat ja uteliaat vastaanottajat käymään verkko-osoitteessa. Sieltä löytyy Word-liitetiedosto, jonka nimessä on käyttäjän oma sukunimi. Tiedosto vaatii avautuakseen sähköpostissa mainitun numerokoodin.Tämän jälkeen Word-tiedosto varoittaa, että sisällön katselu vaatii makrojen sallimista. Microsoft Office -tiedostoihin liitetyt makrot ovat koodinpätkiä, jotka automatisoivat erilaisia toimintoja esimerkiksi Wordissä tai Excelissä. Makroja on käytetty myös haittaohjelmien levittämiseen jo 1990-luvulla. Tästä syystä ne ovatkin oletuksena pois päältä.Tässäkin tapauksessa makrojen salliminen pyrkii käynnistämään haittaohjelman lataamisen koneelle, Sophos kertoo.Tietoturvayhtiö arvelee, että osoitetiedot ovat peräisin aiemmista tietomurroista, ja lähettäjät ovat sittemmin ostaneet ne pimeiltä nettimarkkinoilta.Sophos neuvoo olemaan avaamatta epäilyttäviä liitteitä ja pitämään Word-tiedostojen makrot estettyinä.