Toukokuun kybersää oli tavallisen sateinen
Tietoturva Nyt!
Tietoturvailmiöt ole omissa siiloissaan, vaan käsillä olevat tapaukset liittyvät usein toisiinsa. Tämä korostui jälleen toukokuussa. Pitkään vaivanneiden Android-haittaohjelmien reitti on lyhyt huijauksista ja tietojenkalastelusta jopa haittaohjelmiin.
Kuten yllä olevasta kuvasta käy ilmi, kybersää on jaettu kuuteen eri tietoturvailmiöön:
- Tietomurrot ja vuodot
- Huijaukset ja tietojenkalastelu
- Haittaohjelmat ja haavoittuvuudet
- Automaatio ja IoT
- Verkkojen toimivuus
- Vakoilu
Tietoturvailmiöiden raja on kuitenkin häilyvä ja siitä on hyvä osoitus toukokuun kybersään tapahtumissa. Tänä vuonna vaivanneista posti-teemaisista huijauksista ja tietojenkalastelusta on ollut lyhyt matka haittaohjelmiin, joita on kohdistettu erityisesti Android-laitteille.
Postiteemaiset huijaukset
Suomessa on jo pidemmän aikaa ollut liikkeellä erilaisia postiteemaisia huijauksia. Moni tilaa nyt paketteja kotiin ja rikolliset ovat löytäneet oman keinonsa ansaita rahaa tai varastaa tietoja. Vakavimmissa tapauksissa käyttäjän laite saastuu haittaohjelmatartunnan seurauksena.
Kyberturvallisuuskeskus on aiemmin kertonut Android-haittaohjelmasta, jota on kutsuttu nimellä Fakecop/FakeSpy. Nyt pinnalla on FluBot-niminen haittaohjelma. Molemmat haittaohjelmat näyttävät samanlaisilta, vaikka niiden tekninen toteutus on erilainen.
Vakava varoitus
Pakettiteemaisia huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa ja julkaisimme tästä vakavan varoituksen . Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomen kielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Viesti ilmoittaa "pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan Android-laitteille kohdistetun haittaohjelman.