F-Secure ja BBC kokosivat sähköpostihuijauksia, jotka käyttävät hyväkseen koronavirusta - Tietoturva - Ilta-Sanomat

”Koronavirus karkaa hallinnasta” – pidä pää kylmänä viestien kanssa

Koronahuijaukset seuraavat tarkasti ja lyhyellä viiveellä viruksesta levitettävää aitoa tietoa. Kuvakaappaus F-Securen sivuilta.

Julkaistu: 16.3. 11:40

Koronahuijaukset ovat levinneet maailmalla yhdessä viruksen kanssa. Hyviäkin uutisia on.

Kyberkonnat seuraavat tiiviisti maailman tapahtumia ja iskevät suuriin uutisiin omilla vedätyksillään. Suomalainen tietoturvayhtiö F-Secure todisti, että etenkin koronaviruksen yhteydessä huijarit ovat vahtineet tilanteen kehittymistä erittäin tarkasti.

F-Securen blogin mukaan koronateemaisten roskapostiviestien sisältö on heijastellut todellisia uutisia joskus vain alle 24 tunnin viiveellä. Samalla huijaukset ovat levinneet uusiin maihin ympäri maailman.

Tammikuussa ensimmäiset huijaukset havaittiin Japanissa, missä sähköpostiviestit koskivat uutista ensimmäisestä kotoperäisestä koronatartunnasta. Viesteillä levitettiin Emotet-haittaohjelmaa.

Helmikuussa huijarit syöttivät Vietnamissa Lokibot-haitaketta viesteillä, jotka viittasivat koronan saapumiseen maahan.

Maaliskuussa on nähty haittaohjelmaviestejä käyttämällä hyväksi muun muassa Italian pahaa koronatilannetta tai DHL-kuljetusyhtiön aitoa varoitusta toimitusvaikeuksista viruksen takia. F-Securen viimeisin esimerkki kertoo huijauksesta, joka käyttää hyväkseen todellista lehtijuttua mahdollisen koronarokotteen kehittämisestä lähiviikkoina.

Huijausviestien suosituimmat otsikot ovat olleet:

  • Corona Is Spinning Out of Control

  • Feeling Helpless Against Corona?

  • Military Source Exposes Shocking TRUTH About Coronavirus

  • Corona Virus is here, Are you ready?? (Learn how to survive..)

  • This is protectice mask that you can wear to protect against fine dust, toxic gases or life-threatening viruses, such as the corona virus

– Vaikka tämänkaltaisten teemojen käyttäminen ei ole uutta verkkohyökkääjien keskuudessa, on mielenkiintoista huomata, että haittaohjelmien roskapostit hyödyntävät koronavirusta tehokkaana aiheena viesteissä. Vielä mielenkiintoisempaa on se, että uutisia tai erilaisia suosituksia/ohjeita hyödynnetään roskapostin aihekentässä. Tämä auttaa alleviivaamaan viestin tärkeyttä, sanoo F-Securen tutkija Maria Patricia blogissa.

Hyvä uutinen on se, että roskaposteilla ei levitetä uutta tuhoisaa haittaohjelmaa, vaan toistaiseksi koronaa on käytetty entuudestaan tunnettujen haittojen kantoalustana. Riittää siis, että käyttäjät ovat tarkkoina eivätkä klikkaile viestien linkkejä.

Myös Britannian yleisradioyhtiö BBC on koonnut yhteen joitakin viime aikoina havaittuja tietojenkalastelukampanjoita, jotka ratsastavat koronalla.

Yksi huijauskampanja mainostaa parannusta koronaan, kunhan vastaanottaja ensin klikkaa viestin linkkiä. Toinen kampanja lupaa veronpalautusta koronan aiheuttamien haittojen vuoksi. Kolmas kampanja on toteutettu maailman terveysjärjestö WHO:n nimissä ja tarjoaa liitetiedostoa, jonka luvataan antavan vinkkejä taudin rajoittamiseen. Klikkaus kuitenkin asentaa tietokoneeseen näppäinpainalluksia vakoilevan ohjelman.

BBC listaa myös kaksi huijausta, jotka käyttävät Yhdysvaltain tautikeskus CDC:n nimeä vastaanottajan sähköpostitilin kaappaamiseksi tai rahojen narraamiseksi.

Viestejä on tavattu ainakin englanniksi, ranskaksi, italiaksi, japaniksi ja turkiksi. On sinänsä hyvin mahdollista, että huijauksia esiintyy myös suomeksi. Usein konekäännetyt huijausviestit on helppo sovittaa nopeasti paikallisille kohderyhmille, joskin silloin kieliasu yleensä muuttuu epäuskottavaksi. Ei ole poissuljettua, etteikö myös huolella räätälöityjä ja hyvällä suomella kirjoitettuja koronahuijauksia olisi liikkeellä.