Apple ID -, veronpalautus - ja pankkiteemaisilla tietojenkalasteluilla pyritään varastamaan luottokortti- ja pankkitietoja

Viestintävirasto on vastaanottanut ilmoituksia suomalaisille suunnatuista tietojenkalasteluviesteistä, joissa pyydetään vahvistamaan vaihtunut Apple ID. Taitavasti väärennetyllä kalastelusivulla erehdytetään käyttäjä luovuttamaan myös luottokorttitietonsa ja verkkopankkitunnukset. Nyt myös veronpalautusten ja pankkien tietoturvapäivitysten varjolla kalastetaan luottokorttitietoja ja verkkopankkitunnuksia.

Lisäys 25.11.2016: Myös pankkien nimissä tehdään luottokortti- ja pankkitietojen kalastelua. Käyttäjille on lähetetty viestejä, joissa pyydetään vastaanottajaa esimerkiksi "Tietoturvapäivityksiin" vedoten tarkistamaan "tilin turvallisuustiedot" kirjautumalla verkkopankkiin. Viestissä oleva linkki ohjaa käyttäjän tietojenkalastelusivustolle. Lisätietoja Tietoturva nyt! -artikkelista: Aktiivista tietojenkalastelua tehdään myös pankkien nimissä (25.11.2016)


Lisäys 10.11.2016: Myös Verohallinnon nimissä tehdään luottokorttitietojen kalastelua. Käyttäjälle lähetetään viesti, jossa hänen väitetään saavan 244,79 € veronpalautuksen, kunhan käy tunnistautumassa Verohallinnon sivuilla. Lisätietoja Tietoturva nyt! -artikkelista Tietojenkalastelua tehdään nyt myös verohallinnon nimissä (10.11.2016).


Viestintäviraston Kyberturvallisuuskeskus on saanut tietoonsa erittäin taitavasti toteutetun, suomalaisille käyttäjille suunnatun tietojenkalastelukampanjan. Hyvällä suomen kielellä kirjoitetuissa viesteissä väitetään, että käyttäjän Apple ID -tunnus on vaihtunut ja pyydetään vahvistamaan tunnus klikkaamalla viestin linkkiä.

Esimerkki huijausviestistä

Tietojenkalastelusivusto on aidon näköinen ja käyttää SSL/TLS-salausta. Selaimen osoiteriviltä sivuston voi tunnistaa väärennökseksi. Huijaussivulla vahvistusprosessin yhteydessä kysytään myös luottokortin numeroa ja CVV-vahvistuskoodia. Luottokorttitietojen syöttämisen jälkeen tietojenkalastelusivusto pyytää käyttäjältä verkkopankkitunnuksia. Kyberturvallisuuskeskuksen tiedossa on suomalaisia uhreja.

Tietojenkalastelusivulla väitetään, että Apple ID on poistettu käytöstä turvallisuussyistä. Vahvistusprosessi kalastelee luottokorttitietoja.

Varoituksen kohderyhmä

Kaikki internet-palvelujen käyttäjät

Ratkaisu- ja rajoitusmahdollisuudet

  • Huijausviestejä sekä viesteissä olevia linkkejä ei ole syytä avata.
  • Jos Apple ID -tunnukset on syötetty huijaussivustolle, ne tulee vaihtaa.
  • Jos luottokorttitiedot on syötetty huijaussivustolle, ole välittömästi yhteydessä kortin myöntäjään (esimerkiksi pankki).
  • Jos verkkopankkitunnukset on syötetty huijaussivustolle, ole välittömästi yhteydessä tunnukset myöntäneeseen pankkiin

Lisätietoa


Päivityshistoria


Asiasanat: Tietoturva, Huijaus, Kyberrikollisuus, NCSC-FI, Tietojen kalastelu (phishing), Varoitukset


LinkedIn Print