Kyberturvallisuuskeskuksen viikkokatsaus - 29/2025

Tekstiviestihuijaukset poliisin nimissä

Rikollisten lähettämät tekstiviestit ovat lisääntyneet. Huijausviestejä on raportoitu Kyberturvallisuuskeskukselle pankkien, viranomaisten, yritysten ja tuotemerkkien nimissä. Viimeisen viikon aikana mm. poliisin nimissä on tehtailtu tekstiviestejä, joiden lähettäjänä näkyy esim. "KRP", "POL-KRP", tai "KrpKutsu". Huijausviesteissä on peloteltu kutsulla kuulusteluun tai muilla rikosseuraamuksilla, jotta uhri klikkaisi viestissä olevaa linkkiä. Linkin takaa aukeaa poliisin logon jälkeen kirjautumissivuksi väärennetty pankkitunnusten kalastelu.

Poliisin nimissä on levitetty myös sähköpostiviestijä, joissa vastaanottajaa pelotellaan liikennesakkomaksulla. Sähköpostin PDF-liitteessä uhataan 89 euron sakkomaksulla ja pyydetään klikkaamaan linkkiä.

Useissa muissakin pankin tai viranomaisen nimiin väärennetyissä huijauksissa tarkoitus on saada vastaanottaja klikkaamaan viestin linkkiä, jonka kautta päätyy pankkitunnusten kalasteluun. Kalastelulla haltuun saamillaan pankkitunnuksilla rikollinen voi päästä käsiksi uhrin pankkitilille. 

Yrityksen tai yhteisön lähettäjänimen rekisteröinti

Tekstiviestin lähettäjänimen voi rekisteröidä organisaation omaan käyttöön niin, että rikollinen huijari ei pääse lähettämään viestejä organisaation tai tuotemerkin nimissä. Lähettäjänimen voi rekisteröidä, kun se vastaa organisaation toiminimeä, aputoiminimeä, tai rinnakkaistoiminimeä. Vaikka organisaatiolla ei olisikaan tarvetta lähettää tekstiviestejä omalla nimellään, kannattaa harkita lähettäjänimen rekisteröintiä huijausyritysten estämiseksi. Voiko yrityksen nimellä lähetetyillä huijausviesteillä aiheuttaa yritykselle mainehaittaa? Jos voi, rekisteröinti on hyvä tapa suojata oma nimensä ja estää sen käyttö huijauksiin.

Poliisin oma tiedote: https://poliisi.fi/-/poliisin-nimissa-on-lahetetty-huijaustekstiviesteja
Tekstiviestin lähettäjätietojen rekisteröinti: https://www.traficom.fi/fi/viestinta/laajakaista-ja-puhelin/sms-sender-id-tunnus

Päivittämättömät laitteet altistavat tietoturvauhkille

Windows 10 -käyttöjärjestelmän tuki päättyy lokakuussa 2025. Kyse on laajemminkin laitteita ja käyttöjärjestelmiä koskevasta ilmiöstä, jossa elinkaarensa päähän tulleet laitteet eivät enää vastaanota tietoturvapäivityksiä tai teknistä tukea. Päivitysten lakkaaminen tekee laitteesta alttiin tietoturvauhkille. Tämä koskee kaikkia verkkoon liitettyjä laitteita ja käyttöjärjestelmiä, mukaan lukien reitittimet ja modeemit.

Haavoittuvuuksien hyväksikäytön seurauksena käyttäjän arkaluontoisia tietoja voi paljastua tai laitteet voivat päätyä osaksi rikollisten hallinnoimia verkkoja. Haltuunotettuja laitteita tai varastettuja tietoja käyttäen rikolliset voivat lähettää edelleen kalastelu- ja huijausviestejä. Päivittämättömät ohjelmistot, kuten vanhentunut virustorjuntaohjelmisto ei välttämättä suojaa käyttäjää haittaohjelmilta, joiden kohteeksi joutuminen voi paljastaa tietoja ja aiheuttaa taloudellista vahinkoa.

Laitteen asetuksista voi tarkistaa, onko päivityksiä saatavilla. Automaattisten päivitysten käyttöönotto varmistaa, että suojaus pysyy ajan tasalla. Valmistajalta on saatavilla tietoa siitä, milloin laite tai käyttöjärjestelmä tulee elinkaarensa päähän. Mikäli tietoturvapäivityksiä ei enää saa, uuden laitteen hankinta on tietoturvan kannalta suositeltavaa. Tietoturva on osa laitteiden koko elinkaarta ja se tulee huomioida jo laitteen hankintahetkellä.

Kansainvälinen poliisioperaatio sai haktivistit kuriin

Suomen poliisi ja Europol tiedottivat kansainvälisestä poliisioperaatio Eastwoodista, jossa 15 eri maan poliisit ottivat haltuun NoName057(16)-haktivistiryhmän käyttämää infrastruktuuria. Mittavassa operatiossa tehtiin pidätyksiä ja kotietsintöjä kymmenittäin ympäri maailmaa ja otettiin haltuun yli sata palvelunestohyökkäyksiin käytettyä palvelinta. Suomeakin useaan otteeseen kiusannut palvelunestoinfrastruktuuri on nyt pääosin viranomaisten hallussa.

Venäläismielinen NoName057(16)-ryhmä on tehnyt hyökkäyksiä lukuisiin maihin mm. poliittisista motiiveista vuodesta 2022 alkaen. Suomessa hyökkäyksiä nähtiin viime keväänä vaaliviikolla usean päivän ajan. Verkkopalveluiden toimivuutta haittaavat palvelunestohyökkäykset ovat olleet internetin arkipäivää jo vuosikausia. Hyökkäyksiin käytetään usein sadoista tai tuhansista päätelaitteista muodostettuja bottiverkkoja, jonka aikaansaama samanaikainen kuormitus saa verkkopalvelun jumiin. Kesäkuussa uutisoitiin rikollisten käyttämän Gorilla-botnetin alasajosta ja nyt NoName-ryhmään kohdistetusta poliisioperaatiosta.

Kiitos kaikille hyökkäyksistä viranomaisille raportoineille ja rikosilmoituksen tehneille! Ilman uhrien aktiivista ilmoittamista poliisilla ei olisi tarvittavia työkaluja hyökkäyksiin puuttumiseksi. Operaatio Eastwoodin onnistuminen kertoo, että rikosilmoituksia kannattaa tehdä ja niiden avulla poliisi saa tuloksia aikaan. Internet on taas hetken aikaa parempi paikka.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Haavoittuvuudet

CVE: CVE-2025-20257

CVSS: CVSS 9.6

Mikä: Fortinet on julkaissut päivityksen FortiWebin kriittiseen haavoittuvuuteen, joka sallii todentamattoman hyökkääjän suorittaa SQL-komentoja muotoiltujen HTTP- tai HTTPS-pyyntöjen kautta. Haavoittuvuuden hyödyntämiskeino on nyt saatavilla ja sitä käytetään laajasti.

Tuote: FortiWeb versiot 7.0, 7.2, 7.4 ja 7.6

Korjaus: Asenna korjaava päivitys kunkin sarjan tuoreimpaan versioon

Lisätietoja: Haavoittuvuus 16/2025