Uudentyyppinen kiristyskampanja pyrkii säikäyttämään paljastuneella salasanalla ja väitteellä arkaluonteisesta materiaalista

Viestintäviraston Kyberturvallisuuskeskus on saanut lukuisia ilmoituksia suomalaisille lähetetyistä sähköposteista, joissa väitetään, että viestin lähettäjällä on arkaluonteista video- tai kuvamateriaalia vastaanottajasta. Uutta viesteissä on se, että niiden pelotevaikutusta on useissa tapauksissa tehostettu mainitsemalla viestissä jokin vastaanottajan vanha salasana.

Englanninkielisissä viesteissä väitetään tyypillisesti, että vastaanottajan tietokoneelle on asennettu haittaohjelma, jonka avulla on vakoiltu käyttäjän salasanoja ja yhteystietoja sekä kaapattu tietokoneen videokamera ja videokuvattu vastaanottajaa tämän vieraillessa aikuisviihdesivustolla. Viestissä uhataan jakaa video esimerkiksi vastaanottajan työkavereille, perheenjäsenille tai sosiaalisen median kontakteille, jos vastaanottaja ei siirrä viestin lähettäjälle määrättyä summaa bitcoin-virtuaalivaluuttana. Viesteille luonteenomaista on myös se, että ne ovat salasanaa lukuun ottamatta varsin ympäripyöreitä, eikä niissä esimerkiksi mainita nimeltä sivustoa, jolla vastaanottajan väitetään vierailleen, tai anneta todisteita vierailusta tai videomateriaalista. Bitcoinien toimitusosoite vaihtelee.

Viestit ovat huijausta

Viestintäviraston Kyberturvallisuuskeskuksen tietojen mukaan nyt lähetetyt viestit ovat huijausta, eikä näyttöä esimerkiksi videoinnista tai tietokoneiden saastuttamisesta haittaohjelmalla toistaiseksi ole. Myös väitteet kaapatuista yhteys- tai kontaktitiedoista ovat tietojemme mukaan perättömiä. Kiristyskampanja ei myöskään kohdistu erityisesti Suomeen, vaan vastaavista viesteistä on runsaasti havaintoja myös maailmalta. Viestejä on lähetetty niin yksityishenkilöiden kuin organisaatioiden työntekijöiden sähköpostitileille.

Salasanat ovat peräisin vanhoista tietovuodoista

Selväkieliset salasanat, joilla kiristyskirjeitä on tehostettu, ovat Viestintäviraston Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa pääasiassa olleet useita vuosia vanhoja. Onkin todennäköistä, että huijauskampanjassa hyödynnetään jonkin vanhan tietovuodon tai -murron yhteydessä paljastuneita salasanoja ja salasanan mainitsemisen tarkoituksena on säikäyttää ja pyrkiä vakuuttamaan viestin vastaanottaja uhkauksen aitoudesta.

Kyberturvallisuuskeskuksen tiedossa ei ole, mistä palvelusta salasanat ovat peräisin, ja on myös mahdollista, että kiristysviesteissä hyödynnetään useammasta eri lähteestä vuotaneita salasanoja.

Jatkossa on syytä myös varautua vastaaviin huijauksiin, joissa vanhojen salasanojen avulla yritetään saada vastaanottaja haksahtamaan huijaus- tai kiristysyritykseen.

Toimintaohjeet

  • Jos saat edellä kuvatun kaltaisen viestin ja viestissä mainittu salasana on edelleen käytössä joissakin palveluissa tai järjestelmissä, kannattaa salasanat vaihtaa välittömästi. Muutoin uhkausviestehin ei ole tarvetta reagoida eikä hujareille kannata makasa lunnaita.
  • Eri salasanojen käyttäminen eri palveluissa takaa sen, että yhden salasanan vuotaminen ei automaattisesti johda muiden käyttäjätilien salasanojen paljastumiseen.
  • Vahva salasana suojelee arvaamiseen perustuvilta hyökkäyksltä ja tunkeutumisyrityksiltä. Voit testata vahvan salasanan luomista Viestintäviraston kesäisessä salasanakampanjassa salasanalingolla
  • Tietokoneen kameran kaappaavien haittaohjelmien varalta kameran voi peittää esimerkiksi teipillä, tarralla tai tarkoitukseen suunnitellulla, kameran päälle kiinnitettävällä suojalla, joka mahdollistaa kameran käyttämisen tarvittaessa ja peittää sen muina aikoina.
  • Haittaohjelmilta voi parhaiten suojautua pitämällä tietokoneen käyttöjärjestelmä- ja ohjelmistopäivitykset ajan tasalla, sekä asentamalla ohjelmia vain luotetuista lähteistä. Tässä kampanjassa ei kuitenkaan ollut kyseessä haittaohjelman avulla taltioitu materiaali, vaan puhdas huijaus.


Päivityshistoria

Asiasanat: Tietoturva , Huijaus , NCSC-FI , Tietovuoto , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248