Kyberturvallisuuskeskuksen viikkokatsaus - 27/2023
Tietoturva Nyt!
Tällä viikolla kerromme tietojenkalastelun tuoreesta ilmiöstä, jossa QR-koodia käytetään kalastelun toteutuksessa. Lue myös, miten rikolliset hyödyntävät elektronista SIM-korttia huijauksissaan.
Tällä viikolla katsauksessa käsiteltäviä asioita
- QR-koodin käyttö tietojenkalastelussa yleistyy
- Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille
QR-koodin käyttö tietojenkalastelussa yleistyy
"Quishing" on QR-koodin avulla tapahtuvaa tietojenkalastelua, jossa uhri houkutellaan skannaamaan QR-koodi älypuhelimella tai tabletilla. QR-koodit on helppo avata älypuhelimella tai tabletilla, koska niihin on sisäänrakennettu kamera, joka tunnistaa QR-koodin.
Rikolliset voivat luoda aidon näköisen QR-koodin, jonka varjolla mainostetaan esimerkiksi erikoistarjouksia tai kehotetaan vastaanottajaa hyväksymään kiireellinen tietoturvapäivitys. Rikolliset jakavat QR-koodeja sähköpostin, sosiaalisen median tai jopa fyysisten lentolehtisten ja tarrojen välityksellä. “Quishing”-sähköpostiviestissä yritetään luoda kiireen tuntua, kuten muissakin tunnustenkalasteluviestissä, mutta siitä puuttuvat huijausviesteistä tutut linkit ja liitetiedostot.
Julkaisimme aiheesta kattavan artikkelin, jossa kerromme mitä voi tapahtua, jos olet skannannut haitallisen QR-koodin ja mitä sen jälkeen kannattaa tehdä.
Elektroninen SIM tarjoaa uuden hyökkäysvektorin rikollisille
"SIM swapping" on puhututtanut kansainvälisesti jo hetken aikaa. Huijaus alkaa yleensä tietojenkalasteluviestillä, joka voi tulla minkä tahansa sovelluksen tai viestintäkanavan välityksellä. Tavoitteena on saada haltuun uhrin henkilötietoja. Henkilötietojen avulla rikollisen on mahdollista pyytää operaattorilta liittymän siirtämistä toiselle SIM-kortille.
Kun rikollisella on käytössään uhrin matkapuhelinliittymä, liittymään saapuvat viestit ja puhelut tulevat rikollisen matkapuhelimeen. Tämä mahdollistaa esimerkiksi kaksivaiheisten tunnistautumisten hyväksymisen tai salasanojen vaihtamisen, kun vahvistusviestit ja puhelut tulevat suoraan rikolliselle. Tunnuksille pääsyn lisäksi rikollinen voi ottaa esimeriksi pikavippejä uhrin nimissä tai tehdä ostoksia verkossa, jolloin uhrille voi koitua myös mittavia taloudellisia vahinkoja.
Oma ongelmansa on eSIMin väärinkäyttö. Verkkorikollisen on mahdollista aktivoida uhrin puhelinliittymä omaan laitteeseensa rekisteröimällä liittymä eSIMiin, joka on rikollisen hallinnoimalla laitteella. Aktivoidakseen eSIMin, käyttäjän on tilattava sähköpostiinsa QR-koodi, joka luetaan laitteella, johon liittymä halutaan aktivoida. Mikäli rikollisella on tiedossa uhrin puhelinnumero sekä pääsy uhrin sähköpostiin tai tarvittavaan QR-koodiin, on hänen mahdollista kaapata liittymä itselleen.
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.06.-06.07.2023). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.