Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Saitko sinäkin tekstiviestin, joka pelottelee liikennerikkomuksien seurauksilla? Niitä on nyt paljon liikkeellä. Huijauksia liikkuu myös muun muassa suomi.fi-palvelun nimissä.

TLP:CLEAR

Tekstiviesteillä pelotellaan sakkoseuraamuksista

Kuluneen viikon aikana on raportoitu jälleen runsain määrin tekstiviestejä, joissa vastaanottajaa pelotellaan erilaisilla liikennerikkomuksilla ja sakoilla. Viesteissä väitetään, että "Autosi havaittiin osallistuneen liian aggressiiviseen ajoon" tai "Ajoneuvollasi on ajettu joitakin rikkomuksia". Tekstiviestit tulevat kotimaisista mobiilinumeroista ja niissä oleva linkki johtaa pankkitunnuksia kalastelevalle tunnistautumissivulle. 

Kuvia tekstiviesteistä, joissa koetetaan huijata klikkaamaan tietojenkalastelusivulle. Tekstiviesti "Ajoneuvosi ylitettiin nopeusrajoituksen yli" ei edes kuulosta järkevältä ajatukselta.
Uhkaavilla tekstiviesteillä yritetään houkutella klikkaamaan tietojenkalastelusivulle.

Viestit ovat huijausta. Poliisi ei lähetä sakkoja eikä liikennevirhemaksuja tekstiviestillä eikä sähköpostilla. Poliisin määräämät liikennevirhemaksut lähetetään suomi.fi-verkkopalveluun tai postitse kotiosoitteeseen.

Huijausviestin linkki ei edes yritä näyttää uskottavalta viranomaissivulta, vaan linkissä oleva verkko-osoite on jokin enemmän tai vähemmän suomenkielinen sana, kuten "yksityiiskohtiin.com". Linkkiä ei kannata klikata, mutta pelkästä klikkaamisesta ei tiettävästi vielä koidu mitään haittaa. Linkin takana olevalle tunnistautumissivun näköiselle huijaussivulle ei pidä syöttää pankkitunnuksiaan. Jos epäilet syöttäneesi pankkitunnukset huijaussivulle, ota välittömästi ensin yhteyttä omaan pankkiisi. Sen jälkeen voit tehdä rikosilmoituksen poliisille.

Kuvakaappauksissa vertaillaan vasemmalla olevia tietojenkalastelusivuja oikealla oleviin oikeisiin pankin kirjautumissivuihin.
Vasemmalla rikollisen kalastelusivu muistuttaa hyvin paljon oikealla olevaa oikeaa pankin kirjautumissivua, mutta verkko-osoite on selvästi aivan väärä.

Huijari tekeytyy eri viranomaisiksi

Myös Digi- ja väestötietovirasto on varoitellut uusista huijausviesteistä suomi.fi-palvelun nimissä. Huijari on kirjoittanut viestinsä suomi.fi-asiakaspalvelun, Suomen valtion asiakaspalvelun tai Suomen nimissä. Liikkeellä on useita erilaisia huijausviestejä sekä tekstiviesteinä että sähköposteina. Joissakin huijausviesteissä pyydetään päivittämään tietoja OmaKantaan, joissakin esiinnytään oikeusministeriön tai TE-keskuksen nimissä.

Kaikissa näissä huijausviesteissä on sama tarkoitus, saada uhri klikkaamaan viestissä olevaa linkkiä ja luulemaan linkin takana olevaa pankkitunnuksia kalastelevaa verkkosivua aidoksi tunnistautumissivuksi. Tunnistautumissivu on kuitenkin väärennös, jonne syötetyt pankkitunnukset päätyvät rikollisten haltuun.

Turvattomat verkon reunalaitteet aiheuttavat merkittävän riskin

Puutteellisesti korjatut haavoittuvuudet, jatkuvat hätäpaikkaukset, epäluotettavat korjaustyökalut ja toimimattomat päivitykset ovat aiheuttaneet ylimääräistä riskiä turvattomia laitteita käyttäville organisaatioille.

Tänä vuonna erityisesti verkkolaitevalmistaja Ivantin ohjelmistohaavoittuvuudet ovat puhuttaneet kyberturvallisuuden kentällä. Yhdysvaltojen ja Iso-Britannian viranomaiset julkaisivat aiheesta tiukkasanaisen kannanoton. Ivantin Connect Secure ja Policy Secure -tuotteisiin liittyen on julkaistu yhteensä viisi haavoittuvuutta, joista kolmea on käytetty aktiivisesti hyväksi valtiollisten toimijoiden tekemissä kyberhyökkäyksissä. Kyberturvallisuuskeskus on ollut yhteydessä satoihin verkossa olevien laitteiden haltijoihin Ivantin haavoittuvuuksiin liittyen.

Haavoittuvuudet

CVE: CVE-2024-27198, CVE-2023-27199
CVSS: 9.8
Mikä: Kriittiset haavoittuvuudet mahdollistavat tunnistautumisen ohittamisen. 
Tuote: JetBrains TeamCity -ohjelmisto 
Korjaus: Korjaava päivitys

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 1.3.-7.3.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.