Huuto.netin ilmoituksiin jätettiin tuhansia huijausviestejä, jotka ohjasivat K18-sivulle - Tietoturva - Ilta-Sanomat

Huuto.net joutui pornoviesti-iskun kohteeksi: ”Tuhansia”

Kauppapaikassa nähtiin viikonloppuna haitallisten viestien tulva. Seurauksena palvelun suojauksia parannetaan.

Huuto.net joutui laajan pornoviestihyökkäyksen kohteeksi. Hyökkäys jatkuin vielä maanantai-iltapäivänä.

27.4.2020 16:26

Suosittu suomalainen kirpputoripalvelu Huuto.net joutui viikonloppuna poikkeuksellisen voimakkaan roskaviestikampanjan kohteeksi. Ulkomailta tullut hyökkäys näkyi ilmoituksiin jätettyinä kysymyksinä, jotka olivat huonosti konekäännettyä suomea ja viittasivat pornoon.

Ilta-Sanomille vinkin antanut käyttäjä toimitti kuvakaappauksen yhdestä tällaisesta kysymyksestä. Sen tekstinä oli ”kuumin poikaset isot rinnat ovat vain tällä sivustolla. Tule, et tule katumaan sitä”. Perässä oleva linkki johti K18-sivustolle, jossa mainitaan seuran hakemisesta.

– Kysymyksiä on tullut tuhansia. Tämän mittakaavan hyökkäystä ei ole koskaan aikaisemmin tapahtunut, kertoo Huuto.netin myyntipäällikkö Joni Valkeapää.

Tyypillisesti tällaisilla huijauksilla kalastellaan käyttäjätietoja tai jaetaan haittaohjelmia. Viestien jättäjät eivät yleensä ole oikeita ihmisiä, vaan se tapahtuu automaattisesti.

Valkeapään mukaan asiakaspalvelu on täyttynyt käyttäjien yhteydenotoista. Mahdollisuus kysymysten jättämiseksi ilmoituksiin on estetty, kunnes tilanne saadaan hallintaan.

– Uskomme, että saamme tämän hoidettua tämän päivän aikana. Tällainen on todella ikävää palvelullemme ja erityisesti sen käyttäjille.

Kysymyksen jättäminen edellyttää käyttäjätiliä Huuto.netissä, mutta niitä pystyy lukemaan ja niiden linkkejä klikkaamaan kirjautumatta. Ilta-Sanomat Digitoday löysi useasta ilmoituksesta merkinnän, jonka mukaan kysymys on poistettu. Valkeapään mukaan pornoviestejä jätettiin palveluun vielä tätä uutista kirjoitettaessa maanantaina noin kello 14.30.

Muutoksia käyttäjätunnusten luomiseen

Huuto.netin ottamista kohteeksi Valkeapää voi vain arvailla. Sivusto saattaa kiinnostaa hyökkääjiä tavallista enemmän, kun sen käyttö on lisääntynyt selvästi ihmisten myydessä ja ostaessa tavaraa koronapandemian takia.

Sinänsä tällaisia hyökkäyksiä on nähty pilvin pimein eri puolilla internetiä jo vuosien, ellei vuosikymmenten ajan. Normaalisti Huuto.net on ne pystynyt estämään, mutta tällä kertaa hyökkäys poikkesi aiemmista ollen viestimäärältään huomattavasti isompi.

– Tässä ei pyritä vesittämään myyjän kauppoja, vaan spämminomaisesti linkataan K18-sivustolle, jossa mainitaan seuran hakemisesta, Valkeapää sanoo.

Seurauksena käyttäjätunnusten luomista aletaan valvoa tarkemmin. Tämä voisi tapahtua esimerkiksi niin sanotulla captcha-tunnistuksella, joka pyrkii erottamaan aidot ihmiset robottien tekemistä automaattisista rekisteröinneistä.

Huuto.netillä on koneellinen tunnistus, joka alkaa sulkea käyttäjätilejä kun samanlaisia kysymyksiä jätetään riittävä määrä. Tässä tilanteessa se ei kuitenkaan aktivoitunut.

– Tämä johtuu koneellisen tunnistamisen herkkyydestä, jossa tietyllä algoritmilla tunnistamme robotit. Tunnistamisen herkkyyden osalta teimme välittömiä muutoksia, mutta se ei ole estänyt kokonaan kysymysten tai spämmien esittämistä tai syöttämistä, Joni Valkeapää selvittää.

Osion tuoreimmat

Luitko jo nämä?