Tietoturva

EQ Onlinen ja Osuuspankin phishing ei ole phishingiä

Julkaistu:

EQ Onlinen ja Osuuspankki ovat varoittaneet asiakkaitaan samantapaisesta tietojen kalastelusta, jonka kohteeksi Nordea joutui muutama viikko sitten. Viestintävirasto kuitenkin arvelee, ettei huijareiden tarkoitus ole näissä tapauksissa kerätä verkkopankkitunnuksia.
Viestit ovat sisällöltään periaatteessa samoja, joita digitoday kertoi maanantaina Suomi24:n ja Kolumbuksen asiakkaiden saaneen. Englanninkielisissä viesteissä otsikko ja palveluntarjoajan nimi määräytyvät automaattisesti sähköpostiosoitteen verkkotunnuksen perusteella.

Näin ollen pankkien asiakkaille lähetetyissä viesteissä ei näy edes mainintaa pankista, ellei asiakkaan sähköpostiosoitteen loppu ole esim. eqonline.fi tai osuuspankki.fi. Todennäköisesti pankkien varoitukset johtuvatkin työntekijöiden saamista huijausviesteistä.

Viestintäviraston tietoturva-asiantuntijan Kauto Huopion mukaan vastaavia huijausviestejä on lähetetty viime aikoina runsaasti eri puolilla maailmaa.

Huijareiden tavoite ei ole täysin selvä, mutta Huopion mukaan kyse ei näytä olevan pankkitunnusten kalastelusta. Tapaus viittaa ennemminkin yritykseen rekisteröityö erilaisiin palveluihin viestien vastaanottajien avustuksella, hän sanoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Täysin identtistä huijausta levitettiin viime vuonna Yahoon asiakkaille. Silloinkin viesteissä kerrottiin, että palveluntarjoaja haluaa estää sähköpostitilien automaattisen rekisteröinnin ja tarkistaa, että osoite on ihmisen käytössä. Käyttäjää pyydettiin siirtymään viestin linkillä rekisteröintisivulle, jossa on niin kutsuttu captcha-testi*.

Testiä käytetään useissa sähköpostipalveluissa erottamaan ihmiset nettiroboteista, joilla roskapostittajat avaavat automaattisesti sähköpostitilejä. Testissä käyttäjän pitää syöttää muokatussa kuvassa olevat kirjaimet lomakkeeseen.

Kauto Huopio muistuttaa, ettei epämääräisten viestien linkkiä kannata seurata, koska huijauslomakkeen sijaan uteliasta käyttäjää voisi yhtä hyvin olla vastassa selainhaavoittuvuutta hyödyntävä haittaohjelma.


*Captcha = "Completely Automated Public Turing Test to Tell Computers and Humans Apart"

Huijausviesti voisi näyttää tältä:

Aihe: Eqonline ID

Dear eqonline.fi Member,

We must check that your eqonline.fi ID was registrated by real people. So, to help eqonline.fi prevent automated registrations, please click on this link and complete code verification process:

[uudelleenohjauksella toimiva linkki]

Kommentit

    Näytä lisää