Varo! Näin puhelimen saastuttava tekstiviestihyökkäys etenee - Tietoturva - Ilta-Sanomat

Varo! Näin puhelimen saastuttava tekstiviestihyökkäys etenee

Vaarassa ovat niin Android- kuin iPhone-käyttäjät. Edellisille istutetaan haittaohjelma, mutta kaikki voivat joutua tietovarkauden uhriksi.

Huijausviestien ja -sivujen uskottavuus on parantunut kaiken aikaa. Nykyisin voi olla varsin hankalaa erottaa huijaussivusto aidosta.­

19.2. 7:00

Suomalaisille on lähetetty kuluneen vuoden aikana runsaasti tekstiviestejä, joiden klikkaaminen voi johtaa haittaohjelmatartuntaan Android-puhelimessa ja käyttäjätietojen varastamiseen iPhone-puhelimessa.

Huijaus etenee muutamassa vaiheessa, ja lopputulos on puhelimen saastuminen ja mahdolliset rahalliset vahingot.

Vaihe 1: Huijausviesti tulee puhelimeen

Huijaus käynnistyy tekstiviestillä. Lähettäjän nimenä voi lukea mitä tahansa Postista aitoon puhelinnumeroon.­

Puhelimeen tulee tekstiviesti. Se lähetetään usein Postin tai PostNordin nimissä. Lähettäjänä saattaa olla myös ”tavallinen” puhelinnumero. Silloin viesti voi olla peräisin saastuneesta puhelimesta.

Viestissä on linkki, joka johtaa aidonnäköiselle huijaussivulle.

Viestin tunnistamisesta tekee hankalan se, että myös aidot kuriiripalvelut käyttävät tekstiviestejä tiedottamiseen.

– Etenkin jos et odota pakettia, kannattaa pysähtyä. Lue lävitse, tarkista kirjoitusasu, Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä sanoo.

– Jos saat epäilyttävän viestin, kysy kaverilta tai perheenjäseneltä. Olisi hyvä, että viestiä on katsomassa useita silmiä ja pysähdytään hetkeksi ennen kuin klikataan viestissä olevaa linkkiä.

Moni linkki on ”lyhennetyssä” muodossa, jolloin verkko-osoite ei ole suoraan nähtävissä.

Vaihe 2: Verkkosivu kysyy tietoja

Huijaussivut voivat näyttää todella aidoilta. Katso sivun osoiteriviä, se paljastaa usein väärän sivun.­

Klikkauksen takana oleva verkkosivu on yleensä hyvin aidon näköinen. Huijaussivu pyytää usein käyttäjää syöttämään puhelinnumeronsa.

Huijaussivut voivat näyttää erilaisilta. Yleensä ne kysyvät kuitenkin puhelinnumeroa aivan ensimmäisenä.­

Kun Apple-käyttäjä on antanut puhelinnumeronsa, hänelle esitetään ponnahdusilmoitus jossa pyydetään syöttämään tekstiviestitse tuleva koodi ”paketin saamiseksi”. Jos Android-käyttäjä on ilmoittanut puhelinnumeronsa ja hän omistaa iCloud-tilin, hän saa saman ilmoituksen.

IPhoneen ei voi asentaa haittaohjelmaa, mutta omistajan iCloud-tili voidaan kaapata. Oikea Posti ei kysy Apple-tunnustasi.­

Käyttäjä todella saa aidon tekstiviestin Applelta. Tämä on varmistusviesti, joka seuraa siitä, että verkkorikolliset yrittävät kytkeä uhrin puhelinnumeroa iCloud-tilin laskutuskeinoksi. Näin todella tapahtuu, jos hän syöttää tekstiviestitse tulleen koodin verkkosivulle.

Tästä saattaa seurata myöhemmin veloituksia.

Osa verkkosivuista on tilausansoja, jotka pyytävät maksukortin tietoja. Nämä sivut käynnistävät yleensä kymmeniä euroja kuukaudessa maksavat säännölliset veloitukset.

Katse kannattaa luoda verkkosivun osoitteeseen. Vaikka se pyrkii usein jäljittelemään aitoa sivua, eroja on.

Vaihe 3: Verkkosivu syöttää haittaohjelman Android-puhelimeen

Android-käyttäjälle tarjotaan ladattavaksi haittaohjelmaa. Sen voidaan väittää olevan Postin sovellus, pakettiseurantasovellus tai muu hyötyohjelma.

Kun puhelimeen yritetään ladata ohjelmaa muualta kuin sovelluskaupasta, käyttäjälle esitetään varoitus. Se tulee ottaa vakavasti. Posti tai muutkaan pakettifirmat eivät tarjoa sovellusta ladattavaksi omalta verkkosivultaan.­

Jos käyttäjä saadaan harhautettua uskomaan kyseessä olevan asiaankuuluva juttu, hän tulee helposti ohittaneeksi puhelimen antamat varoitukset. Vastatessaan myöntävästi hän antaa luvan asentaa puhelimeensa haittaohjelman sovelluskaupan ulkopuolelta.

Jos haittaohjelma pääsee Android-puhelimeen, se alkaa levittää itseään saman tien lähettämällä tekstiviestejä. Näistä viesteistä saattaa kertyä satojen eurojen lasku.

Lisäksi haittaohjelma jää puhelimeen, ja se saattaa aktivoitua myöhemmin uusilla tavoilla.

Mesiän mukaan kyse on Fake-nimellä tunnetun haittaohjelmaperheen ohjelmista (FakeCop, FakeSpy, Roaming Mantis).

Haittaohjelman pitäisi poistua puhelimesta palauttamalla se tehdasasetuksiin. Tämä johtaa myös laitteella olevien varmuuskopioimattomien tietojen menettämiseen.

Mesiän mukaan viimeisen kahden viikon aikana viestejä suomalaisille on tullut vähemmän. Tämä ei kuitenkaan tarkoita, etteikö epidemia voisi aktivoitua uudelleen. Osansa epidemian hidastumisessa saattaa olla siinä, että sivustoja on poistettu aktiivisesti verkosta Kyberturvallisuuskeskuksen pyyntöjen myötä.

Osion tuoreimmat

Luitko jo nämä?