Aktiiviseen Apple ID -tietojenkalasteluun liittyy myös luottokorttinumeroiden ja verkkopankkitunnusten varastamista

Viestintävirasto on vastaanottanut ilmoituksia suomalaisille suunnatuista tietojenkalasteluviesteistä, joissa pyydetään vahvistamaan vaihtunut Apple ID. Taitavasti toteutetuilla kalasteluviesteillä ja -sivustolla erehdytetään käyttäjä luovuttamaan myös luottokorttitiedot ja verkkopankkitunnukset. Tiedossa on suomalaisia uhreja.

Kalastelusivu näyttää aidolta

Viestintäviraston Kyberturvallisuuskeskus on saanut tietoonsa erittäin taitavasti toteutetun, suomalaisille Apple-käyttäjille suunnatun tietojenkalastelukampanjan. Hyvällä suomen kielellä kirjoitetuissa viesteissä väitetään, että käyttäjän Apple ID -tunnus on vaihtunut ja pyydetään vahvistamaan tunnus klikkaamalla viestin linkkiä. Tietojenkalastelusivulla väitetään, että Apple ID on poistettu käytöstä turvallisyyssyistä. Vahvistusprosessi kalastelee luottokorttitietoja.

Viestissä on seuraava sisältö:

Hei
Olet valinnut sähköpostiosoitteen uudeksi Apple ID:ksesi.
Miksi sait tämän sähköpostiviestin?
Apple pyytää vahvistusta aina, kun sähköpostiosoite valitaan Apple ID:ksi.
Apple ID:täsi ei voi käyttää ennen kuin se on vahvistettu.
Jos et tehnyt tätä muutosta tai uskot valtuuttamattoman henkilön käyttäneen tiliäsi,
click välittömästi osoitteessa

appleid.apple.com

Tarkista ja päivitä tilisi turvallisuustiedot kirjautumalla sisään Apple ID.

Ystävällisin terveisin
Apple-tuki

Kalasteluviestien linkki johtaa aidonnäköiselle sivulle, joka käyttää SSL/TLS-salausta (lukkokuvake). Sivun osoitteesta sivuston tunnistaa huijaukseksi.

Sivusto kalastelee myös luottokorttitietoja

Huijaussivusto kysyy vahvistusprosessin yhteydessä myös luottokortin numeroa ja CVV-vahvistuskoodia. Luottokorttinumeroiden syöttämisen jälkeen sivusto kysyy vielä Verified by Visa tai Mastercard SecureCode -tunnuksia. Kyberturvallisuuskeskuksen tiedossa on suomalaisia uhreja.

Tietojenkalastelusivu kysyy Apple ID:n lisäksi myös luottokortin tietoja uuden tunnuksen vahvistamiseksi.


Toimi näin

Mikäli epäilet, että olet erehdyksessä antanut Apple ID -tunnuksesi tietojenkalastelusivulle, vaihda välittömästi salasanasi osoitteessa https://appleid.apple.com. Käytä yksilöllistä salasanaa, jota et käytä muissa palveluissa. On suositeltavaa ottaa käyttöön kaksivaiheinen tunnistus.

Mikäli epäilet, että olet erehdyksessä antanut luottokorttitietosi tietojenkalastelusivustolle, ota heti yhteyttä kortin myöntäjään (esimerkiksi pankki). Lisätietoja: Ohjeita kortinhaltijalle (Nets)

Mikäli epäilet, että olet erehdyksessä antanut verkkopankkitunnuksesi tietojenkalastelusivustolle, ota heti yhteyttä tunnukset myöntäneeseen pankkiin.

Viestintäviraston Kyberturvallisuuskeskus suosittelee suhtautumaan varauksella kaikkiin viesteihin, joita käyttäjä saa ilman omia toimia ja joissa kehotetaan vaihtamaan tai muuttamaan salasanoja tai kirjautumaan palveluun.

Tietojenkalasteluviesteiksi epäillyt viestit voi edelleenlähettää jatkokäsittelyä varten Kyberturvallisuuskeskukseen. Pelkkä viestin vastaanottaminen ei vaaranna käyttäjän tietoturvaa, ja viestin voi huoletta poistaa.

Päivityshistoria


Asiasanat: Tietoturva, Huijaus, Kyberrikollisuus, NCSC-FI, Tietojen kalastelu (phishing), Tietoturva nyt!


LinkedIn Print