Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Postin nimissä lähetetään runsaasti huijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa viesteissä tulevia linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, tietojenkalastelua ja tilausansoja. Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.

""

Posti-huijauksia yhdistää se, että huijarit lähettävät syötti-tekstiviestejä, jotka houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.

Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivuille tai verkkopalveluun. Tarkastathan aina, että vierailemasi verkko-osoite on oikeasti sen organisaation osoite, jossa luulet vierailevasi.

Huijaustyyppi 1: Lähetyksestä puuttuu käsittelymaksu

Saat tekstiviestin, joka näyttää tulevan Postilta. Lähettäjän tiedoissa voi myös olla lyhytnumero, esimerkiksi 47 8352. Viestissä väitetään, että lähetys on pysäytetty puuttuvan maksun takia. Väite on perätön, eikä viesti liity oikeaan lähetykseen.

Sinut ohjataan nettisivustolle ja lopulta lomakkeelle, jossa pyydetään henkilötietojasi ja luottokorttisi tietoja. Jos syötät tiedot, seurauksena on aluksi muutaman euron nimellismaksu, mutta pian voit saada kuukausittain toistuvia kymmenien eurojen laskuja.

 

""
Kuvakaappaus Lähetyksestä puuttuu käsittelymaksu -huijaustyyppiin liittyvästä kalastelusivusta.

Huijaustyyppi 2: Hae avoimet lähetyksesi (OmaPosti)

Tässä huijaustyypissä tekstiviestillä aukeava kalastelusivu muuttuu päätelaitteesi mukaan.

Huijaukseen sisältyy useita teemoja:

  • Tekstiviesti saapuu OmaPostin nimissä (esim. bit.ly tai is.gd osoitteeseen vievä lyhyt-URL tai .top tai .xyz -päätteinen linkki)
  • Kalastelusivu tarjoilee Android-puhelimille .apk-haittaohjelmaa (FakeCop/FakeSpy)
  • iPhone-käyttäjiltä kysytään iCloud-tunnuksia
  • Lisäksi kysytään puhelinnumeroa "lähetyksen seurantaan" ja tekstiviestitse saapuvaa vahvistuskoodia, joiden avulla rikolliset liittävät numeron Apple-mobiililaskutukseen

Tekstiviesti OmaPostin nimissä

Saat tekstiviestin kotimaisesta tai ulkomaalaisesta matkapuhelinnumerosta. Viestissä väitetään, että sinulle on tulossa lähetys. Sinut ohjataan tekstiviestistä sivulle, jolla kalastellaan muun muassa puhelinnumeroasi lähetysten hakemiseksi. 

Android-haittaohjelma

Android-laitteille tarjotaan .apk-sovelluksen lataamista. Sovellus ei ole aito, eikä sitä tule asentaa. Haitallinen Android-sovellus pyytää erittäin laajoja pääsyoikeuksia laitteeseesi. Sovelluksen pyytämien oikeuksien avulla liittymästäsi voidaan lähettää tekstiviestejä muille, myös ulkomaisiin numeroihin, ja levittää huijausta eteenpäin. Kansainvälisten havaintojen perusteella sovelluksen tarkoituksena on lisäksi kalastella pankkitunnuksia.

Jos olet asentanut haitallisen sovelluksen, suosittelemme laitteen palauttamista tehdasasetuksiin. Ota myös yhteyttä omaan operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä.

Tietojenkalastelu

iOS-laitteiden käyttäjiltä yritetään kalastella iCloud-tunnuksia. Pelkän puhelinnumeron antaminen ei vielä ole vaarallista, mutta tietosi voidaan kerätä ja voit saada lisää huijausviestejä jatkossa. 

Jos annat sivulla puhelinnumerosi, voit saada tekstiviestillä vahvistuskoodin. Jos kirjoitat sivulle tekstiviestillä saapuneen vahvistuskoodisi, numerosi yritetään liittää pysyvään Apple-mobiililaskutukseen ja voit saada useita, kymmenien eurojen veloituksia.

Lue myös: Petteri Järvinen: Näin haittaohjelma tulee älypuhelimeen ja miten se estetään (Ulkoinen linkki)

Kaksi kuvakaappausta puhelimen ruudulta, joissa kaksi huijausviestiin liittyvää kuvaa. Toisessa kuvassa pyydetään lataamaan OmaPosti-sovellus, joka asennettaessa pyytää Android-laitteista laajoja käyttöoikeuksia. Toisessa kuvassa aidon näköinen Postin sivu, jossa pyydetään puhelinnumeroa toimituksen seurantaa varten.
Huijauksessa ehdotetaan Android-sovelluksen asentamista. Huijauksessa pyydetään myös puhelinnumeroa.
""
Kuvakaappaus Hae avoimet lähetyksesi -huijaustyyppiin liittyvästä huijaussivustosta.
Ilmoitus mobiiliselaimen verkkosivulla, jossa kerrotaan "OmaPosti APP" -ohjelman lataamisesta. Kyseessä on haittaohjelma, jota ei tule ladata.
Tekstiviestistä aukeava sivu, joka kehottaa lataamaan "OmaPosti APP" -nimen verukkeella haittaohjelman.

Huijaustyyppi 3: Sait lähetyksen, hae pakettikoodi

Saat tekstiviestin tuntemattomasta numerosta. Viestissä kerrotaan, että paketti olisi saapunut ja nyt olisi haettava pakettikoodi. Sinut ohjataan huijaussivustolle, jossa sinua pyydetään tunnistautumaan pankkitunnuksilasi koodin hakemiseksi. Jos huijarit saavat pankkitunnuksesi, he yrittävät käyttää niitä välittömästi erilaisiin maksupetoksiin.

Kuvakaappaus Posti-teemaisesta huijaussivustosta, jossa pyydetään kirjautumaan pankkitunnuksilla
Kuvakaappaus huijaussivusta, jossa pyydetään kirjautumaan sisään pankkitunnuksilla

Huijaustyyppi 4: Sinulle saapui lähetys, lataa DHL-sovellus

Suomenkielinen, pakettitoimituksesta kertova tekstiviesti saapuu puhelimeesi. Pian saapuvasta toimituksesta kertova viesti sisältää linkin DHL-brändätylle sivulle. Sivulla pyydetään lataamaan sovellus.

Latauslinkki tarjoaa .apk-sovelluksen, joka sisältää haittaohjelman Android-laitteille (FluBot). Haittaohjelma varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja.

Jos olet asentanut FluBot-haittaohjelman laitteellesi:

  • Palauta laite tehdasasetuksille
  • Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi
  • Ota yhteyttä omaan operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä
DHL-logoa käyttävä sivusto, joka pyytää lataamaan haittaohjelman laitteelle. Suomenkielinen tekstiviesti, joka kertoo pakettitoimituksesta.
Suomenkielisestä tekstiviestistä aukeava sivu käyttää DHL:n logoa. Latauspainikkeen takaa löytyy Android-haittaohjelma, jota ei tule ladata.

Tekstiviesteissä tulleiden lyhytlinkkien raportointi haitallisiksi

Mikäli toteat, että tekstiviesteissä tulleet lyhytlinkit vievät haitallisille sivustoille, voit halutessasi raportoida lyhytlinkit Kyberturvallisuuskeskuksen (Ulkoinen linkki)lisäksi myös kyseisten linkinlyhynnyspalveluiden tarjoajille. Jotkut palveluntarjoajat lisäävät heille haitalliseksi raportoiduista lyhytlinkeistä varoituksen sivulleen, mikä voi estää jatkossa muiden vierailun haitallisilla sivustoilla.

Huijaustyyppi 2: Lisätty ohjeita, uusia kuvakaappauksia huijaussivustosta ja tarkennettu haitallisen Android-sovelluksen toimintaa.

Huijaustyyppi 3: Lisätty kuvakaappaus huijaussivustosta.

Huijaustyyppi 2: Tarkennettu huijaustyypin eri toimintatapoja ja jäsennelty sisältöä uudelleen.

Lisätty tieto huijaustyypissä 2 käytetyistä is.gd -lyhytlinkeistä.

Lisätty vinkki lyhytlinkkien raportoinnista palveluntarjoajille.

Huijaustyyppi 4: Lisätty tietoa uudesta tekstiviestitse leviävästä Android-haittaohjelmasta.

Huijaustyyppi 2: Lisätty kuva päivittyneestä sivusta, jolla haittaohjelmaa yritetään levittää.

Huijaustyyppi 4: Lisätty suomenkieliset esimerkit FluBot-haittaohjelman levityksestä ja tarkennettu ohjeita.