Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kiristyshuijauksia liikkeellä runsaasti – älä usko huijarien väitteitä

Tietoturva Nyt!

Huijarit ovat jälleen aktivoituneet aikuisviihdeteemaisten eli "pornokiristys" -huijausviestien lähettelyssä. Viestejä on lähetetty viime päivinä runsaasti myös hyvin suomeksi käännettyinä. Ne ovat huijausta, eikä huijareille pidä missään nimessä maksaa lunnaita.

Kyberturvallisuuskeskus on saanut runsaasti ilmoituksia kiristysviesteistä, joissa huijari väittää kuvanneensa viestin vastaanottajaa salaa tämän vieraillessa aikuisviihdesivuilla. Näissä niin kutsutuissa pornokiristyshuijauksissa huijari väittää kuvaamisen tapahtuneen tietokoneelle asennetun haittaohjelman avulla ja yrittää kiristää vastaanottajalta rahaa. Viime päivinä myös hyvin suomeksi käännetyistä versioista on tehty lukuisia ilmoituksia.

Kiristysviestien kirjoitusasut vaihtelevat. Yhteistä huijauksille on se, että huijari luo niissä huijauksen kohteena olevalle ihmiselle häpeän ja kiireen tuntua ja väittää murtautuneensa viestin vastaanottajan laitteelle. Samalla teemalla on lähetetty runsaasti viestejä myös aiempina vuosina, mutta käännökset ovat olleet silloin laadultaan heikompia.

Vastaanottajia pelotellaan haavoittuvuuksilla ja paljastuneilla salasanoilla

Viestien pelotevaikutusta on monissa tapauksissa pyritty lisäämään mainitsemalla jokin tiedossa oleva haavoittuvuus, käyttäjän vanha salasana, kuvailemalla väitetyn haittaohjelman toimintaa tai tyyppiä tai listaamalla keksittyjä videotiedostojen nimiä. Tällä kertaa kiertävissä huijausviesteissä mainitaan myös COVID-19. Joissain aiemmissa tapauksissa viestien lähetysosoite on myös naamioitu siten, että näyttää siltä, kuin viesti tulisi vastaanottajan omasta sähköpostiosoitteesta.

Tässä viimeisimmässä pornokiristys-kampanjassa on käytetty hyväksi .fi-osoitteita, jotka eivät liity mitenkään viestien oikeaan lähettäjään. Näissä viesteissä huijari esittää olevansa joku toinen henkilö väärentämällä lähettäjän sähköpostiosoitteen. Vastaanottaja näkee viestin, joka voi näyttää tulevan tutulta henkilöltä tai keneltä tahansa, esim. lähettäjältä "Matti Meikäläinen". Todellisuudessa viesti on lähetetty käyttäen hyväksi jonkun toisen henkilön nimitietoja, eikä nimitietoihin siten voi luottaa.

Viestit ovat Kyberturvallisuuskeskuksen tietojen mukaan huijausta, eikä lunnaita pidä missään nimessä maksaa. Näyttöä esimerkiksi videoinnista tai tietokoneiden saastuttamisesta haittaohjelmalla ei ole. Myös väitteet esimerkiksi kaapatuista yhteys- tai kontaktitiedoista ovat tietojemme mukaan perättömiä. 

Samankaltaisia huijauksia nähty useiden vuosien ajan

Vastaavista viesteistä tulee havaintoja niin Suomesta kuin maailmalta pitkin vuotta. Viestejä lähetetään niin yksityishenkilöiden kuin organisaatioiden työntekijöiden sähköpostitileille. 

Ensimmäinen iso aalto englanninkielisiä, paljastuneella salasanalla varustettuja kiristysviestejä nähtiin heinäkuussa 2018. Suomenkielisten viestien ensimmäinen aalto nähtiin saman vuoden syksyllä. Viestejä on liikkunut tämän jälkeen pitkin talvea ja kevättä eri kielillä ja sisällöillä.

Viesteissä mainitut salasanat ovat tiettävästi peräisin vanhoista tietomurroista tai -vuodoista. Jos viestissä mainitaan salasana, joka on edelleen käytössä jossakin palvelussa tai järjestelmässä, tulee salasana vaihtaa välittömästi.

    Suomenkielinen kiristysviesti
    Suomenkielinen kiristysviesti, jossa mainitaan haavoittuvuus CVE-2019-1663.

    Usein kysyttyjä kysymyksiä kiristyshuijauksista

    Onko laitteeni nyt kuitenkin hakkeroitu?

    Ei ole. Huijari väittää hakkeroineensa sähköpostiosoitteesi, mutta se on vain huijausyritys. Todellisuudessa tämä huijari ei ole hakkeroinut yhtään mitään, hänellä ei ole pääsyä tileihisi eikä ole ladannut luottamuksellisia tietojasi.

    Sainko tämän viestin siksi, koska olen katsonut aikuisviihdettä?

    Viesti on tullut sinulle aivan sattumalta. Huijari on lähettänyt tuon saman viestin pitkälle listalle muitakin osoitteita, joilla ei ole mitään tekemistä pornon katselun kanssa. Nämä huijausviestit ovat vain yhdenlaista roskapostia, joita maailmalla lähetetään miljoonittain joka päivä. Roskapostin lähettäjillä on osoitelistoja, joille voi päätyä sattumalta ja vahingossa. Osoitteita poimitaan verkosta, niitä ostetaan ja myydään, eikä näitäkään huijausviestejä ole suunnattu nimenomaan aikuisviihteen kuluttajille.

    Mutta onko hakkeri kuvannut minua salaa videolle?

    Ei ainakaan tämä hakkeri. Kaikki huijausviestin väitteet hakkeroinnista, todisteista, troijalaisista ja videoista ovat pelkkää pelottelua.

    Mitä voin tehdä, ettei minua kiristetä enää?

    Huijareita maailmassa riittää. Kannattaa vain olla välittämättä, sillä näitä viestejä on vaikea estää. Väitteet ovat joka tapauksessa vain huijausta, joiden tarkoituksena on saada uhri lankaan ja maksamaan pyydetyt lunnaat. Samanlaisia huijausviestejä on lähetetty aiemmin myös esimerkiksi kömpelösti konekäännettynä suomeksi, ruotsiksi ja muilla kielillä.

    Huijauksia, kiristyksiä ja tietojenkalasteluita keksitään aina uusia. Tätä muistuttavaa huijausta on nähty viime uoden aikana erilaisina versioina.

      Toinen suomenkielinen viesti eri CVE-koodilla.

      Toimintaohjeet

      • Jos saat edellä kuvatun kaltaisen viestin ja viestissä mainittu salasana on edelleen käytössä joissakin palveluissa tai järjestelmissä, kannattaa nämä salasanat vaihtaa välittömästi. Muutoin uhkausviesteihin ei ole tarvetta reagoida eikä huijareille kannata maksaa lunnaita.
      • Eri salasanojen käyttäminen eri palveluissa takaa sen, että yhden salasanan vuotaminen ei automaattisesti johda muiden käyttäjätilien salasanojen paljastumiseen.
      • Vahva salasana suojelee arvaamiseen perustuvilta hyökkäyksiltä ja tunkeutumisyrityksiltä.
      • Jos on huolissaan tietokoneen tai mobiililaitteen kameran kaappaavista haittaohjelmista, voi kameran peittää esimerkiksi teipillä, tarralla tai tarkoitukseen suunnitellulla, tietokoneen kameran päälle kiinnitettävällä suojalla, joka mahdollistaa kameran käyttämisen tarvittaessa ja peittää sen muina aikoina.
      • Haittaohjelmilta voi parhaiten suojautua pitämällä tietokoneen käyttöjärjestelmä- ja ohjelmistopäivitykset ajan tasalla sekä asentamalla ohjelmia vain luotetuista lähteistä. Tässä kampanjassa ei kuitenkaan ollut kyseessä haittaohjelman avulla taltioitu materiaali vaan puhdas huijaus.

      Lisätty linkki Sophoksen artikkeliin aiheesta.

      28.9.2020 Artikkelin tiedot päivitetty vastaamaan uusinta kampanjaa.