Tietoturva

Suomalaisten verkkopankkien käyttäjät vaarassa: Varo tällaista sähköpostia – voi tyhjentää pankkitilin

Julkaistu:

Haittaohjelmat
Viestintävirasto varoittaa Trickbot-haittaohelmasta, joka osaa iskeä nyt myös pohjoismaisten pankkien asiakkaisiin.
Viestintäviraston kyberturvallisuuskeskus varoittaa nettipankkien tunnuksia urkkivasta troijalaisesta. Tietoturvayritys Forcepointin viime viikolla löytämä Trickbot-ohjelma yrittää varastaa myös suomalaispankkien verkkopankkitunnuksia.

Kyseessä ei ole nykyisin yleinen tietojenkalastelu, jossa käyttäjä harhautetaan antamaan pankkitunnuksensa väärennetylle verkkopankkisivulle. Trickbot on Windows-tietokoneelle salaa asentuva pankkitroijalaisten tyyppiä edustava haittaohjelma, joka toimii taustalla käyttäjän sitä huomaamatta.

Haittaohjelmaa levitetään sähköpostiviesteillä, ja viestin mukana tulevan liitetiedoston avaaminen käynnistää haittaohjelman asennusprosessin. Liitetiedostot voivat olla pdf- tai doc-päätteisiä, ja varsinaisissa tiedostonimissä on nähty muun muassa Invoice- ja SCAN-sanoja sekä numerosarjoja.

Trickbot aktivoituu, kun käyttäjä avaa selaimessaan verkkopankin sivun. Forcepointin mukaan haittaohjelma osaa iskeä ainakin Nordeaan ja Danske Bankiin. Tietoturvayhtiön mukaan haittaohjelman listalla on 34 pohjoismaista rahalaitosta, joten suomalaisten käyttämiä voi olla muitakin.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Tyypillisesti pankkitroijalaiset varastavat verkkopankkitunnuksia, osaavat muokata verkkopankki-istunnon tietoja ja näyttää väärennettyä sisältöä pankki-istunnon aikana. Nämä mahdollistavat muun muassa uhrin tilien tyhjentämisen, kun verkkopankissa tapahtuu todellisuudessa eri asioita kuin mitä ruudulla näkyy.

Viestintäviraston mukaan paras tapa suojautua on olla avaamatta epäilyttäviä sähköpostiliitteitä tai linkkejä.

Muihin suojautumisneuvoihin kuuluu ajantasaisen virustorjunnan käyttäminen. Verkkopankin käyttäminen mobiililaitteilla on myös yleensä tietokonetta turvallisempaa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt