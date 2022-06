Tilausansaan johtavat sähköpostit leviävät vauhdilla suomalaisiin sähköpostilaatikoihin, mutta homma voi loppua nopeasti.

Gmail on vaikuttanut yllättävän voimattomalta huijauksen edessä.

Kuljetuspalvelu DHL:n nimissä leviävät sähköpostitse tulevat huijausviestit ovat maanantaista lukien tavoittaneet huomattavan määrän suomalaisia. Tilanne yllätti jopa kansallisen tietoturvaviranomaisen Kyberturvallisuuskeskuksen, joka on osa Liikenne- ja viestintävirasto Traficomia.

– Olen itsekin näitä saanut ja ihmettelin sitä. Harvinaista tämä on, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä toteaa.

Viestien tahokas leviäminen on ihmetyksen aihe. Mesiä tietää useita ihmisiä, jotka ovat viestejä saaneet, ja Kyberturvallisuuskeskus on kirjannut noin 40 ilmoitusta asiasta. Koska kyseessä on tilausansa ja luottokortin laskutus alkaa viiveellä, voi varsinaisten uhrien ja vahinkojen laajuus selviää vasta myöhemmin.

– Kampanjan todellinen laajuus on varmasti todella iso, koska tuntuu, että lähes kaikki Gmail-käyttäjät keiden kanssa olen jutellut, ovat näitä viestejä saaneet, Mesiä sanoo.

Viestien otsikot sisältävät erikoismerkkejä ja muita näennäisiä outouksia, roskapostisuodattimien hämäämiseksi. Ei ole kuitenkaan tiedossa, miksi edes maailman suurin sähköpostipalvelu Gmail ei tunnistanut niitä haitallisiksi. IS Digitoday on pyytänyt Googlelta lisätietoja.

Viesteissä käytetään vastaanottajan nimeä ja pyydetään vahvistamaan olematon lähetys.

Mesiä ennustaa, että Google tekee Gmailiin nopeasti jonkin muutoksen viestien suodattamiseksi. Nopea ratkaisu saattaisi olla tiettyjen avainsanojen tai merkkiyhdistelmien estäminen. Silloin tosin pitää olla varovainen, ettei samalla estetä asiaankuuluvia viestejä.

– Todennäköisesti tämä kampanja katkeaa nopeasti. Tai ainakin se keino, jolla nyt on päästy lävitse. Kyllä palveluntarjoajat haluavat, että heidän palvelunsa ovat huijauksista puhtaita, Mesiä luottaa.

Tilanne voi siis olla sama kuin Suomessa ajoittain riehuneen FluBot-haittaohjelman kohdalla. Sitä levittäneitä tekstiviestejä nähtiin aluksi valtavia määriä, mutta teleoperaattorit oppivat suodattamaan viestejä kampanjoiden kuluessa. Lopulta kampanja päättyi kansainväliseen poliisioperaatioon.

Suojausten ohittaminen viestii huijarien osaamisesta. Mutta samalla kampanjaa leimaa toinen kummallisuus: Se on verrattain tökerösti tehty. Vaikka sähköpostien otsikoissa käytetään DHL:n nimeä, yrityksen nimeä tai logoa ei kuitenkaan hyödynnetä huijauksessa myöhemmin.

Verkkosivuilla puhutaan vain olemattomasta ”Shipping Express” -yrityksestä, jonka tekaistu logo muistuttaa jonkin verran DHL:n oikeaa logoa. Tuntuu, kuin hyökkääjien juoni katkeaisi kesken.

Mesiän mukaan tämä ei kuitenkaan välttämättä tarkoita, että asialla ovat amatöörit. Voi olla, että hyökkääjät keskittyvät suosiolla määrään laadun sijaan. Kyseessä on vanha ajatus siitä, että kun tarpeeksi paljon ammutaan, niin joku kuti osuu maaliinsa.

– Tässä on lähetetty valtavalle määrälle ihmisiä näitä viestejä ja toivotaan, että joku haksahtaa.

Mesiän mukaan tähän viittaa myös se, että huijarit lähettävät viestiään useita kertoja samalle vastaanottajalle.

Sähköpostit ovat personoituja, sillä monen alussa tai otsikossa on sähköpostiosoitteesta poimittu vastaanottajan nimi. Otsikoissa kehotetaan vahvistamaan tilaus, jota ei tarkemmin täsmennetä. Jos tietonsa luovuttaa, tulee sitoutuneeksi kaksi kertaa kuukaudessa veloitettavaan olemattomaan palveluun. Kuukausihinnaksi tulee 88 euroa.

Asiantuntija muistuttaa, että verkkokaupan tilauksia ei kannata välttämättä seurata painamalla sähköposteissa tai muissa viesteissä olevia linkkejä. Tiedot todellisten tilausten tilanteesta tulee tarkistaa lähetyskoodien avulla kuljetuspalveluiden virallisilla sivuilla. Varo myös hakukoneita, sillä aitojen linkkien seassa voi näkyä huijareiden verkkosivuja.

Mesiä kannustaa ihmisiä olemaan rohkeita ja etsimään apua läheisiltään. Kysy, ovatko he saaneet saman viestin ja miltä tämä heistä vaikuttaa.

– Älä jää yksin asian kanssa.

Jos lankeat huijauksen uhriksi tai epäilet niin käyneen, ole ensin yhteydessä pankkiisi. Tässä tapauksessa tilanne on uhrin kannalta lohdullinen, sillä laskutus alkaa viiveellä ja menetetyt kerta summat ovat verrattain pieniä. Joissakin muissa huijauksissa koko pankkitili voidaan tyhjentää jopa minuuteissa.

