Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Pornokiristyksiä runsaasti liikkeellä – älä usko huijarien väitteitä

Tietoturva Nyt!

Huijarit ovat jälleen aktivoituneet aikuisviihdeteemaisten eli "pornokiristys" -huijausviestien lähettelyssä. Viestejä on lähetetty viime päivinä runsaasti myös hyvin suomeksi käännettyinä. Ne ovat huijausta, eikä huijareille pidä missään nimessä maksaa lunnaita.

Aikuisviihdeteemaisissa kiristysviesteissä vaaditaan maksamaan lunnaat - kiristäjällä ei ole hallussaan mitään materiaalia uhriin liittyen eikä lunnaita pidä maksaa

Ajankohtaista 31.1.2023

Liikkeellä on aikuisviihdeteemaisia kiristysviestejä. Sähköpostiviestit ovat huijausta, eikä niihin tarvitse reagoida. Viestejä on liikkeellä monikielisinä, saman sisältöinen viesti voidaan lähettää englanniksi tai suomeksi.

Raportoi Bitcoin-lompakot huijauksena

Viesteissä näkyvät Bitcoin-lompakoiden osoitteet voi raportoida Bitcoin Abuse (Ulkoinen linkki) -sivustolla. Kopioi viestissä näkyvä Bitcoin-lompakon osoite kohtaan "Bitcoin Address" ja valitse raportin tyypiksi "Type: Sextortion".

Huom! Bitcoin Abuse -raporttiin syötetyt tiedot näkyvät julkisesti. Älä siis sisällytä raporttiisi henkilökohtaisia tietoja.

Kyberturvallisuuskeskus on saanut runsaasti ilmoituksia kiristysviesteistä, joissa huijari väittää kuvanneensa viestin vastaanottajaa salaa tämän vieraillessa aikuisviihdesivuilla. Näissä niin kutsutuissa pornokiristyshuijauksissa huijari väittää kuvaamisen tapahtuneen tietokoneelle asennetun haittaohjelman avulla ja yrittää kiristää vastaanottajalta rahaa. Viime päivinä myös melko hyvin suomeksi käännetyistä versioista on tehty lukuisia ilmoituksia.

Kiristysviestien kirjoitusasut vaihtelevat. Yhteistä huijauksille on se, että huijari luo niissä huijauksen kohteena olevalle ihmiselle häpeän ja kiireen tuntua ja väittää murtautuneensa viestin vastaanottajan laitteelle. Samalla teemalla on lähetetty runsaasti viestejä myös aiempina vuosina, mutta käännökset ovat olleet silloin laadultaan heikompia.

Vastaanottajia pelotellaan haavoittuvuuksilla ja paljastuneilla salasanoilla

Nyt liikkeellä olevissa viesteissä viestien lähetysosoite on myös naamioitu siten, että näyttää siltä, kuin viesti tulisi vastaanottajan omasta sähköpostiosoitteesta.

Viestien pelotevaikutusta on monissa tapauksissa pyritty lisäämään mainitsemalla jokin tiedossa oleva haavoittuvuus, käyttäjän vanha salasana, kuvailemalla väitetyn haittaohjelman toimintaa tai tyyppiä tai listaamalla keksittyjä videotiedostojen nimiä. Vuonna 2020 kesällä nähdyissä huijausviesteissä mainittiin myös COVID-19.

Kaikki eri kampanjoissa kiertäneet viestit ovat Kyberturvallisuuskeskuksen tietojen mukaan huijausta, eikä lunnaita pidä missään nimessä maksaa. Näyttöä esimerkiksi videoinnista tai tietokoneiden saastuttamisesta haittaohjelmalla ei ole. Myös väitteet esimerkiksi kaapatuista yhteys- tai kontaktitiedoista ovat tietojemme mukaan perättömiä. 

Ilmoitusten perusteella yleisimmin suomeksi lähetetyt viestit

Kyberturvallisuuskeskukseen on lähetetty monenlaisia aikuisviideteemaisia viestejä vuosien varrella. Tähän artikkeliin on koottu parin viime vuoden ajalta eniten liikkuneet viestit sekä niihin liittyvät BTC-lomakkojen osoitteet.

Sanamuodot saattavat vaihtua hieman vuodesta sekä kampanjasta toiseen. BTC-lompakkojen osoitteet vaihtuvat myös, artikkelin alussa on "ajankohtaista" -laatikko, jossa kerromme uusimmista viesteistä ja BTC-lompakkojen osoitteista.

Uutena ilmiönä vuonna 2021 on havaittu, että samansisältöisiä viestejä lähetetään sekä englanniksi että suomeksi. Viesteissä on käytetty samoja BTC-lompakkojen osoitteita ja käännökset vastaavat melko hyvin toisiaan.

    Samankaltaisia huijauksia nähty useiden vuosien ajan

    Vastaavista viesteistä tulee havaintoja niin Suomesta kuin maailmalta pitkin vuotta. Viestejä lähetetään niin yksityishenkilöiden kuin organisaatioiden työntekijöiden sähköpostitileille. 

    Ensimmäinen iso aalto englanninkielisiä, paljastuneella salasanalla varustettuja kiristysviestejä nähtiin heinäkuussa 2018. Suomenkielisten viestien ensimmäinen aalto nähtiin saman vuoden syksyllä. Viestejä on liikkunut tämän jälkeen eri kielillä ja sisällöillä.

    Vuoden 2020 pornokiristys-kampanjassa käytettiin hyväksi .fi-osoitteita, jotka eivät liity mitenkään viestien oikeaan lähettäjään. Näissä viesteissä huijari esitti olevansa joku toinen henkilö väärentämällä lähettäjän sähköpostiosoitteen. Vastaanottaja näki viestin, joka voi näyttää tulevan tutulta henkilöltä tai keneltä tahansa, esim. lähettäjältä "Matti Meikäläinen". Todellisuudessa viesti oli lähetetty käyttäen hyväksi jonkun toisen henkilön nimitietoja, eikä nimitietoihin siten voinut luottaa.

    Viesteissä mainitut salasanat ovat tiettävästi peräisin vanhoista tietomurroista tai -vuodoista. Jos viestissä mainitaan salasana, joka on edelleen käytössä jossakin palvelussa tai järjestelmässä, tulee salasana vaihtaa välittömästi.

    Usein kysyttyjä kysymyksiä kiristyshuijauksista

    Onko laitteeni nyt kuitenkin hakkeroitu?

    Ei ole. Huijari väittää hakkeroineensa sähköpostiosoitteesi, mutta se on vain huijausyritys. Todellisuudessa tämä huijari ei ole hakkeroinut yhtään mitään, hänellä ei ole pääsyä tileihisi eikä ole ladannut luottamuksellisia tietojasi.

    Sainko tämän viestin siksi, koska olen katsonut aikuisviihdettä?

    Viesti on tullut sinulle aivan sattumalta. Huijari on lähettänyt tuon saman viestin pitkälle listalle muitakin osoitteita, joilla ei ole mitään tekemistä pornon katselun kanssa. Nämä huijausviestit ovat vain yhdenlaista roskapostia, joita maailmalla lähetetään miljoonittain joka päivä. Roskapostin lähettäjillä on osoitelistoja, joille voi päätyä sattumalta ja vahingossa. Osoitteita poimitaan verkosta, niitä ostetaan ja myydään, eikä näitäkään huijausviestejä ole suunnattu nimenomaan aikuisviihteen kuluttajille.

    Mutta onko hakkeri kuvannut minua salaa videolle?

    Ei ainakaan tämä hakkeri. Kaikki huijausviestin väitteet hakkeroinnista, todisteista, troijalaisista ja videoista ovat pelkkää pelottelua.

    Mitä voin tehdä, ettei minua kiristetä enää?

    Huijareita maailmassa riittää. Kannattaa vain olla välittämättä, sillä näitä viestejä on vaikea estää. Väitteet ovat joka tapauksessa vain huijausta, joiden tarkoituksena on saada uhri lankaan ja maksamaan pyydetyt lunnaat. Samanlaisia huijausviestejä on lähetetty aiemmin myös esimerkiksi kömpelösti konekäännettynä suomeksi, ruotsiksi ja muilla kielillä.

    Huijauksia, kiristyksiä ja tietojenkalasteluita keksitään aina uusia. Tätä muistuttavaa huijausta on nähty viime uoden aikana erilaisina versioina.

      Toimintaohjeet

      • Jos viestissä mainittu salasana on edelleen käytössä joissakin palveluissa tai järjestelmissä, kannattaa nämä salasanat vaihtaa välittömästi. Muutoin uhkausviesteihin ei ole tarvetta reagoida eikä huijareille kannata maksaa lunnaita.
      • Eri salasanojen käyttäminen eri palveluissa takaa sen, että yhden salasanan vuotaminen ei automaattisesti johda muiden käyttäjätilien salasanojen paljastumiseen.
      • Vahva salasana suojelee arvaamiseen perustuvilta hyökkäyksiltä ja tunkeutumisyrityksiltä.
      • Jos on huolissaan tietokoneen tai mobiililaitteen kameran kaappaavista haittaohjelmista, voi kameran peittää esimerkiksi teipillä, tarralla tai tarkoitukseen suunnitellulla, tietokoneen kameran päälle kiinnitettävällä suojalla, joka mahdollistaa kameran käyttämisen tarvittaessa ja peittää sen muina aikoina.
      • Haittaohjelmilta voi parhaiten suojautua pitämällä tietokoneen käyttöjärjestelmä- ja ohjelmistopäivitykset ajan tasalla sekä asentamalla ohjelmia vain luotetuista lähteistä. Tässä kampanjassa ei kuitenkaan ollut kyseessä haittaohjelman avulla taltioitu materiaali vaan puhdas huijaus.

      Lisätty linkki Sophoksen artikkeliin aiheesta.

      Artikkelin tiedot päivitetty vastaamaan uusinta kampanjaa.

      Lisätty tietoa tammikuun viestikampanjasta

      Uusin kiristysviesti-tyyppi lisätty

      Uusin viesti kampanjaan liittyen maaliskuussa

      Uusin viesti, lisätty myös "ajankohtaista" -osio

      Maaliskuun loppupuolen kampanja-viesti

      Listätty lista huijarien käyttämistä BTC-lompakoista

      Lisätty uusi BTC-lompakko ja tieto monikielisestä viestikampanjasta

      Lisätty uusi BTC-lompakko ja uusin toukokuun kampanjaan liittyvä viesti

      Lisätty uusi BTC-lompakko.

      Lisätty uusi BTC-lompakko.

      Lisätty uusi BTC-lompakko.

      Lisätty tietoa ilmoituksista sekä ohjeet osoite Bitcoin-lompakon raportointia varten.

      Päivitetty elokuun lopun kampanjan tiedot ajankohtaista-osioon.

      Lisätty tietoja tammikuussa 2022 leviävästä pornokiristyskampanjasta.

      Lisätty kesäkuun 2022 pornokiristyskampanjan kuva ja BTC-lompakko.

      Lisätty tiedot uusimmasta kampanjasta sekä uusi BTC-lompakko

      Lisätty uusi BTC-lompakko

      Ajankohtaista osiota päivitetty

      Lisätty uusi BTC-lompakko