Varo tätä tekstiviestiä – pelottavan uskottava huijaus tuo haittaohjelman puhelimeen - Tietoturva - Ilta-Sanomat

Varo tätä tekstiviestiä – pelottavan uskottava huijaus tuo haittaohjelman puhelimeen

Suomalaisille on levitetty maanantain aikana varsin uskottavaa huijausta Postin nimissä.

Tekstiviestinä tuleva huijaus johtaa verkkosivulle, jolta syötetään haittaohjelmaa.­

25.1. 12:32

Suomalaisille on lähetetty maanantain aikana tekstiviestejä, joiden tarkoitus on ujuttaa puhelimelle haittaohjelma.

Tekstiviesti on kirjoitettu suomeksi, lähettäjän väitetään olevan OmaPosti, ja viestissä tarjotaan klikattavaa linkkiä oheistekstillä, että vastaanottaja on saanut allekirjoittamista odottavan paketin.

Huijausviesti tulee suomeksi.­

Kun linkkiä klikkaa puhelimessa, se vie erittäin aidonnäköisille Postin sivujen ulkonäköä mukaileville verkkosivuille. Sivusto tarjoaa uskottavuuden lisäämiseksi jopa evästehyväksyntää, mikä on huijaussivuilla hyvin harvinaista. Vaikutelma aidosta sivusta on vahva.

Huijaussivu jopa kysyy aitouden tunnun lisäämiseksi evästehyväksyntää, mikä on hyvin harvinaista.­

Ylimmäisenä on hakukenttä, jossa ”paketin voi tarkistaa puhelinnumerolla”. Minkä tahansa numeron syöttäminen tuo Android-puhelimessa ruudun alareunaan ilmoituksen, joka kertoo yrityksestä ladata puhelimeen vieraan sovelluksen asennustiedosto.

Tähän kysymykseen ei missään nimessä tule vastata myöntävästi, sillä se lataa puhelimelle todennäköisesti haittaohjelman asennustiedoston.

Android-puhelimeen yritetään ladata vieras sovellus. Kysymykseen ei saa missään nimessä vastata myöntävästi.­

Haittaohjelman laadusta ei ole tietoa. Android-puhelimissa aiemmin nähdyt haittaohjelmat osaavat muun muassa varastaa rahaa verkkopankista, lähettää maksullisia tekstiviestejä sekä varastaa puhelimen tietoja. Puhelimissa on nähty myös laitteen tiedot salakirjoittavia ja lunnaita vaativia kiristysohjelmia.

IPhoneille ei ole mahdollista ladata sovelluksia App Storen ulkopuolelta, joten sille ei tarjota haittaohjelmalatausta. Kun sivulle syötetään puhelinnumero iPhonella, sivusto pyytää syöttämään seuraavaksi tekstiviestitse lähetetyn nelinumeroisen koodin. Kyse lienee tässä tapauksessa vahvistettujen yhteystietojen keräämisestä.

Huijaussivustoa ei selkeästi ole tehty tietokoneella katseltavaksi, sillä se ei näy tietokoneen selaimella katseltuna oikein eikä myöskään tarjoa latauksia.

Huijaussivun luomisessa on nähty vaivaa, sillä se on hyvin uskottavan näköinen.­

Huijaus on kokonaisuudessaan poikkeuksellisen vakuuttava. Se on tunnistettavissa vain kahdesta pienestä yksityiskohdasta: Tekstiviesti on lähetetty +46-alkuisesta eli ruotsalaisesta puhelinnumerosta. Numero on suurella todennäköisyydellä väärennetty. Lisäksi selaimeen aukeava sivu ei ole posti.fi, vaan jotain muuta. Nämä saattavat jäädä kiireessä helposti huomaamatta.

Kyseessä ei ole ensimmäinen kerta, kun huijausviesteissä tarjotaan puhelimiin ladattavia haitakkeita. Vastaavia huijauskampanjoita nähtiin Postin nimissä myös viime vuoden touko- ja syyskuussa.

Osion tuoreimmat

Luitko jo nämä?