Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus
Tietoturva Nyt!
Postin nimissä lähetetään runsaasti huijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa viesteissä tulevia linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, tietojenkalastelua ja tilausansoja. Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.
Posti-huijauksia yhdistää se, että huijarit lähettävät syötti-tekstiviestejä, jotka houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.
Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivuille tai verkkopalveluun. Tarkastathan aina, että vierailemasi verkko-osoite on oikeasti sen organisaation osoite, jossa luulet vierailevasi.
Huijaustyyppi 1: Lähetyksestä puuttuu käsittelymaksu
Saat tekstiviestin, joka näyttää tulevan Postilta. Lähettäjän tiedoissa voi myös olla lyhytnumero, esimerkiksi 47 8352. Viestissä väitetään, että lähetys on pysäytetty puuttuvan maksun takia. Väite on perätön, eikä viesti liity oikeaan lähetykseen.
Sinut ohjataan nettisivustolle ja lopulta lomakkeelle, jossa pyydetään henkilötietojasi ja luottokorttisi tietoja. Jos syötät tiedot, seurauksena on aluksi muutaman euron nimellismaksu, mutta pian voit saada kuukausittain toistuvia kymmenien eurojen laskuja.
Huijaustyyppi 2: Hae avoimet lähetyksesi (OmaPosti)
Tässä huijaustyypissä tekstiviestillä aukeava kalastelusivu muuttuu päätelaitteesi mukaan.
Huijaukseen sisältyy useita teemoja:
- Tekstiviesti saapuu OmaPostin nimissä (esim. bit.ly tai is.gd osoitteeseen vievä lyhyt-URL tai .top tai .xyz -päätteinen linkki)
- Kalastelusivu tarjoilee Android-puhelimille .apk-haittaohjelmaa (FakeCop/FakeSpy)
- iPhone-käyttäjiltä kysytään iCloud-tunnuksia
- Lisäksi kysytään puhelinnumeroa "lähetyksen seurantaan" ja tekstiviestitse saapuvaa vahvistuskoodia, joiden avulla rikolliset liittävät numeron Apple-mobiililaskutukseen
Tekstiviesti OmaPostin nimissä
Saat tekstiviestin kotimaisesta tai ulkomaalaisesta matkapuhelinnumerosta. Viestissä väitetään, että sinulle on tulossa lähetys. Sinut ohjataan tekstiviestistä sivulle, jolla kalastellaan muun muassa puhelinnumeroasi lähetysten hakemiseksi.
Android-haittaohjelma
Android-laitteille tarjotaan .apk-sovelluksen lataamista. Sovellus ei ole aito, eikä sitä tule asentaa. Haitallinen Android-sovellus pyytää erittäin laajoja pääsyoikeuksia laitteeseesi. Sovelluksen pyytämien oikeuksien avulla liittymästäsi voidaan lähettää tekstiviestejä muille, myös ulkomaisiin numeroihin, ja levittää huijausta eteenpäin. Kansainvälisten havaintojen perusteella sovelluksen tarkoituksena on lisäksi kalastella pankkitunnuksia.
Jos olet asentanut haitallisen sovelluksen, suosittelemme laitteen palauttamista tehdasasetuksiin. Ota myös yhteyttä omaan operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä.
Tietojenkalastelu
iOS-laitteiden käyttäjiltä yritetään kalastella iCloud-tunnuksia. Pelkän puhelinnumeron antaminen ei vielä ole vaarallista, mutta tietosi voidaan kerätä ja voit saada lisää huijausviestejä jatkossa.
Jos annat sivulla puhelinnumerosi, voit saada tekstiviestillä vahvistuskoodin. Jos kirjoitat sivulle tekstiviestillä saapuneen vahvistuskoodisi, numerosi yritetään liittää pysyvään Apple-mobiililaskutukseen ja voit saada useita, kymmenien eurojen veloituksia.
Lue myös: Petteri Järvinen: Näin haittaohjelma tulee älypuhelimeen ja miten se estetään (Ulkoinen linkki)
Huijaustyyppi 3: Sait lähetyksen, hae pakettikoodi
Saat tekstiviestin tuntemattomasta numerosta. Viestissä kerrotaan, että paketti olisi saapunut ja nyt olisi haettava pakettikoodi. Sinut ohjataan huijaussivustolle, jossa sinua pyydetään tunnistautumaan pankkitunnuksilasi koodin hakemiseksi. Jos huijarit saavat pankkitunnuksesi, he yrittävät käyttää niitä välittömästi erilaisiin maksupetoksiin.
Huijaustyyppi 4: Sinulle saapui lähetys, lataa DHL-sovellus
Suomenkielinen, pakettitoimituksesta kertova tekstiviesti saapuu puhelimeesi. Pian saapuvasta toimituksesta kertova viesti sisältää linkin DHL-brändätylle sivulle. Sivulla pyydetään lataamaan sovellus.
Latauslinkki tarjoaa .apk-sovelluksen, joka sisältää haittaohjelman Android-laitteille (FluBot). Haittaohjelma varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja.
Jos olet asentanut FluBot-haittaohjelman laitteellesi:
- Palauta laite tehdasasetuksille
- Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi
- Ota yhteyttä omaan operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä
Tekstiviesteissä tulleiden lyhytlinkkien raportointi haitallisiksi
Mikäli toteat, että tekstiviesteissä tulleet lyhytlinkit vievät haitallisille sivustoille, voit halutessasi raportoida lyhytlinkit Kyberturvallisuuskeskuksen (Ulkoinen linkki)lisäksi myös kyseisten linkinlyhynnyspalveluiden tarjoajille. Jotkut palveluntarjoajat lisäävät heille haitalliseksi raportoiduista lyhytlinkeistä varoituksen sivulleen, mikä voi estää jatkossa muiden vierailun haitallisilla sivustoilla.
Huijaustyyppi 2: Lisätty ohjeita, uusia kuvakaappauksia huijaussivustosta ja tarkennettu haitallisen Android-sovelluksen toimintaa.
Huijaustyyppi 3: Lisätty kuvakaappaus huijaussivustosta.
Huijaustyyppi 2: Tarkennettu huijaustyypin eri toimintatapoja ja jäsennelty sisältöä uudelleen.
Lisätty tieto huijaustyypissä 2 käytetyistä is.gd -lyhytlinkeistä.
Lisätty vinkki lyhytlinkkien raportoinnista palveluntarjoajille.
Huijaustyyppi 4: Lisätty tietoa uudesta tekstiviestitse leviävästä Android-haittaohjelmasta.
Huijaustyyppi 2: Lisätty kuva päivittyneestä sivusta, jolla haittaohjelmaa yritetään levittää.
Huijaustyyppi 4: Lisätty suomenkieliset esimerkit FluBot-haittaohjelman levityksestä ja tarkennettu ohjeita.