Varoitus2/2021
Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Nyt huijausviesti hyödyntää vastaaja-teemaa. Varoitus on poistettu 17.8. tilanteen rauhoittumisen myötä.
Varoituksen kohderyhmä
Varoitus on poistettu 17.8. tilanteen rauhoittumisen myötä.
Kyberturvallisuuskeskus on saanut paljon näytteitä viesteihin liittyen. Tällä hetkellä emme kaipaa lisää ilmoituksia, jos viesti on sama kuin tällä sivulla oleva kuvankaappaus "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen..".
Tällä hetkellä henkilö saa viestin, jossa hänen kerrotaan saaneen vastaajaan viesti. "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen...". Jos olet saanut tämän viestin, olet saanut huijausviestin jonka linkkiä ei tule klikata auki. Yleisesti huijausviestien ja linkkien takana voi olla haittaohjelmia, tietojenkalastelua ja tilausansoja. Emme suosittele syöttämään henkilötietoja nettisivustoille, joiden aitoudesta et ole varma.
Aikaisemmin kesäkuussa teemana olivat erilaiset pakettiteemaiset huijausviestit. Viesti ilmoittaa "Pakettisi olevan matkalla" ja sisältää "seuraa sitä tästä" -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman. Vaikka saammekin nyt enemmän vastaaja-teemaisia viestejä, voi näitä pakettiteemaa hyödyntäviä viestejä näkyä edelleen.
Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.
Tekstiviestit saapuvat myös muihin laitteisiin, mutta .apk-asennuspaketti ei toimi esimerkiksi iPhonella.
Ratkaisu- ja rajoitusmahdollisuudet
Suomenkielinen, pakettitoimituksesta kertova huijaustekstiviesti sisältää linkin sivustolle.
Sivun latauslinkki tarjoaa .apk-sovelluksen asentamista, joka sisältää haittaohjelman Android-laitteille (esim. FluBot). Asennuspaketti ei toimi iPhonella.
Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä ja myös tekstiviestejä ulkomaille. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Mikäli käyttäjä on jo asentanut haittaohjelman, on syytä välittömiin toimenpiteisiin.
Lisätietoa
Jos olet asentanut FluBot-haittaohjelman laitteellesi
- Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
- Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
- Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
- Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Lisätietoja
- Poistimme Android-haittaohjelmia koskevan varoituksen
- Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus (4.6.2021)
- Nasevia neuvoja tiliesi turvaamiseksi (29.6.2021)
- Aktivoimme Android-haittaohjelmia koskevan vakavan varoituksen (13.7.2021)
- Julkaisimme vakavan varoituksen Android-haittaohjelmien levityksestä tekstiviestitse (14.6.2021)
Päivityshistoria
Varoitus on poistettu 22.6. tilanteen rauhoittumisen myötä.
Varoitus aktivoitiin uudelleen
Päivitetty linkkien päivämäärät ja, että Kyberturvallisuuskeskus on saanut paljon näytteitä aiheeseen liittyen.
Varoitus on poistettu 17.8. tilanteen rauhoittumisen myötä.