Kyberturvallisuuskeskuksen viikkokatsaus - 10/2024
Tietoturva Nyt!
Saitko sinäkin tekstiviestin, joka pelottelee liikennerikkomuksien seurauksilla? Niitä on nyt paljon liikkeellä. Huijauksia liikkuu myös muun muassa suomi.fi-palvelun nimissä.
Tällä viikolla katsauksessa käsiteltäviä asioita
Tekstiviesteillä pelotellaan sakkoseuraamuksista
Kuluneen viikon aikana on raportoitu jälleen runsain määrin tekstiviestejä, joissa vastaanottajaa pelotellaan erilaisilla liikennerikkomuksilla ja sakoilla. Viesteissä väitetään, että "Autosi havaittiin osallistuneen liian aggressiiviseen ajoon" tai "Ajoneuvollasi on ajettu joitakin rikkomuksia". Tekstiviestit tulevat kotimaisista mobiilinumeroista ja niissä oleva linkki johtaa pankkitunnuksia kalastelevalle tunnistautumissivulle.
Viestit ovat huijausta. Poliisi ei lähetä sakkoja eikä liikennevirhemaksuja tekstiviestillä eikä sähköpostilla. Poliisin määräämät liikennevirhemaksut lähetetään suomi.fi-verkkopalveluun tai postitse kotiosoitteeseen.
Huijausviestin linkki ei edes yritä näyttää uskottavalta viranomaissivulta, vaan linkissä oleva verkko-osoite on jokin enemmän tai vähemmän suomenkielinen sana, kuten "yksityiiskohtiin.com". Linkkiä ei kannata klikata, mutta pelkästä klikkaamisesta ei tiettävästi vielä koidu mitään haittaa. Linkin takana olevalle tunnistautumissivun näköiselle huijaussivulle ei pidä syöttää pankkitunnuksiaan. Jos epäilet syöttäneesi pankkitunnukset huijaussivulle, ota välittömästi ensin yhteyttä omaan pankkiisi. Sen jälkeen voit tehdä rikosilmoituksen poliisille.
Huijari tekeytyy eri viranomaisiksi
Myös Digi- ja väestötietovirasto on varoitellut uusista huijausviesteistä suomi.fi-palvelun nimissä. Huijari on kirjoittanut viestinsä suomi.fi-asiakaspalvelun, Suomen valtion asiakaspalvelun tai Suomen nimissä. Liikkeellä on useita erilaisia huijausviestejä sekä tekstiviesteinä että sähköposteina. Joissakin huijausviesteissä pyydetään päivittämään tietoja OmaKantaan, joissakin esiinnytään oikeusministeriön tai TE-keskuksen nimissä.
Kaikissa näissä huijausviesteissä on sama tarkoitus, saada uhri klikkaamaan viestissä olevaa linkkiä ja luulemaan linkin takana olevaa pankkitunnuksia kalastelevaa verkkosivua aidoksi tunnistautumissivuksi. Tunnistautumissivu on kuitenkin väärennös, jonne syötetyt pankkitunnukset päätyvät rikollisten haltuun.
Turvattomat verkon reunalaitteet aiheuttavat merkittävän riskin
Puutteellisesti korjatut haavoittuvuudet, jatkuvat hätäpaikkaukset, epäluotettavat korjaustyökalut ja toimimattomat päivitykset ovat aiheuttaneet ylimääräistä riskiä turvattomia laitteita käyttäville organisaatioille.
Tänä vuonna erityisesti verkkolaitevalmistaja Ivantin ohjelmistohaavoittuvuudet ovat puhuttaneet kyberturvallisuuden kentällä. Yhdysvaltojen ja Iso-Britannian viranomaiset julkaisivat aiheesta tiukkasanaisen kannanoton. Ivantin Connect Secure ja Policy Secure -tuotteisiin liittyen on julkaistu yhteensä viisi haavoittuvuutta, joista kolmea on käytetty aktiivisesti hyväksi valtiollisten toimijoiden tekemissä kyberhyökkäyksissä. Kyberturvallisuuskeskus on ollut yhteydessä satoihin verkossa olevien laitteiden haltijoihin Ivantin haavoittuvuuksiin liittyen.
Haavoittuvuudet
CVE: CVE-2024-27198, CVE-2023-27199
CVSS: 9.8
Mikä: Kriittiset haavoittuvuudet mahdollistavat tunnistautumisen ohittamisen.
Tuote: JetBrains TeamCity -ohjelmisto
Korjaus: Korjaava päivitys
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 1.3.-7.3.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.