Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Elokuun kybersää oli vaihteleva - Flubotin väistyminen toi aurinkoa epävakaiseen säähän

Tietoturva Nyt!

Elokuun kybertaivaalla nähtiin kaikki sääilmiöt. Aurinko pilkahteli, kun ilmoitukset Flubotista loppuivat ja poistimme kesän ajan voimassa olleen varoituksen. Pankkitunnusten kalastelu jatkuu edelleen aggressiivisena, mistä on aiheutunut yksittäisille kansalaisille merkittäviä taloudellisia haittoja. Myös vuoden takainen Vastaamon tietovuoto aiheuttaa uhreilleen edelleen harmia.

Kybersään tiivistelmä

Flubot-ilmoitukset loppuivat elokuussa

Emme ole saaneet heinäkuun jälkeen uusia ilmoituksia FluBot-haittaohjelman levittämisestä. Siksi myös kesän aikana voimassa ollut varoitus voitiin elokuussa poistaa.

Flubot-haittaohjelma, joka kesän aikana sai lempinimen flunssabotti, vaivasi erityisesti Android-käyttäjiä. Suomenkielinen, pakettitoimituksesta tai saapuneesta vastaajaviestistä kertova huijaustekstiviesti sisältää linkin haitalliselle sivustolle. Sivun latauslinkki tarjoaa .apk-sovelluksen asentamista, joka puolestaan sisältää haittaohjelman Android-laitteille. Asennuspaketti ei toimi iPhonella.  

Käyttäjien oma tarkkavaisuus on ollut tärkeässä asemassa, minkä lisäksi operaattoreiden kanssa tehty yhteistyö on auttanut kitkemään ohjelmaa pois Suomesta. Muualla Euroopassa nähdään edelleen Flubot-ilmiötä, eikä siitä ole kokonaan päästy eroon.   

Pankin nimissä tehtävät huijaukset ovat jatkuneet jo pitkään

Suomessa on kevään ja kesän aikana ollut käynnissä aggressiivinen kalastelukampanja, jossa rikolliset pyrkivät saamaan pankkitunnuksia haltuunsa ja valitettavasti ovat siinä myös onnistuneet. Pankkitunnuksia kalastellaan kaikkien Suomessa toimivien liikepankkien nimissä.

Huolellisesti tehtyjä kalastelusivuja on ollut liikkeellä etenkin OP:n ja Nordean kirjautumissivuiksi väärennettyinä. Olemme tunnistaneet ainakin kaksi tapaa, jolla tunnuksia on pyritty saamaan haltuun. Pankkikalasteluun johtavia huijausviestejä levitetään tekstiviestitse, ja ihmisiä ohjataan huijaussivustoille hakukonetuloksiin ujutettujen linkkien avulla. Uutena ilmiönä hakukonetuloksia ja mainoksia peukaloidaan julkispalveluiden, kuten Omakannan nimissä.

Kyberturvallisuuskeskus, pankit ja poliisi ovat tehneet yhteistyötä ongelman poiskitkemiseksi. Kannustamme kaikkia tarkkaavaisuuteen. Tässä muutamia vinkkejä turvalliseen pankkiasiointiin:

  • Lisää verkkopankkisi osoite selaimesi kirjanmerkkeihin.
  • Kirjoita selaimen osoitekenttään pankin koko osoite. Älä siirry pankin verkkosivuille hakukoneen tulosten kautta.
  • Käytä pankin omaa mobiilisovellusta.

Vastaamon tietomurrosta on pian vuosi

Vastaamon tietomurrosta on kulunut vuosi, mutta ikävä tapaus on edelleen läsnä uhrien arjessa. Elokuussa rekisteröitiin verkkotunnus Vastaamohaku.com. Kyseisestä osoitteesta oli tehty osoitteen uudelleenohjaus siten, että normaalilla verkkoselaimella pääsi katsomaan TOR-verkossa olevaa sivua, jossa on Vastaamon tietojen hakuun luotu hakukone. Hakukoneella oli mahdollista tehdä hakuja Vastaamon julkisuuteen päätyneestä tietokannasta esimerkiksi nimellä, paikkakunnalla tai postinumerolla. Viranomaiset pyrkivät omalla toiminnallaan vaikuttamaan siihen, että vastaavia tapauksia ei tulisi, ja esimerkiksi Vastaamohaku.com-osoite ajettiin alas jo muutamaa päivää myöhemmin.