Elokuun kybersää oli vaihteleva – Flubotin väistyminen toi aurinkoa epävakaiseen säähän

16.09.2021

Flubot-ilmoitukset loppuivat elokuussa

Emme ole saaneet heinäkuun jälkeen uusia ilmoituksia FluBot-haittaohjelman levittämisestä. Siksi myös kesän aikana voimassa ollut varoitus voitiin elokuussa poistaa.

Flubot-haittaohjelma, joka kesän aikana sai lempinimen flunssabotti, vaivasi erityisesti Android-käyttäjiä. Suomenkielinen, pakettitoimituksesta tai saapuneesta vastaajaviestistä kertova huijaustekstiviesti sisältää linkin haitalliselle sivustolle. Sivun latauslinkki tarjoaa .apk-sovelluksen asentamista, joka puolestaan sisältää haittaohjelman Android-laitteille. Asennuspaketti ei toimi iPhonella.  

Käyttäjien oma tarkkavaisuus on ollut tärkeässä asemassa, minkä lisäksi operaattoreiden kanssa tehty yhteistyö on auttanut kitkemään ohjelmaa pois Suomesta. Muualla Euroopassa nähdään edelleen Flubot-ilmiötä, eikä siitä ole kokonaan päästy eroon.   

Pankin nimissä tehtävät huijaukset ovat jatkuneet jo pitkään

Suomessa on kevään ja kesän aikana ollut käynnissä aggressiivinen kalastelukampanja, jossa rikolliset pyrkivät saamaan pankkitunnuksia haltuunsa ja valitettavasti ovat siinä myös onnistuneet. Pankkitunnuksia kalastellaan kaikkien Suomessa toimivien liikepankkien nimissä.

Huolellisesti tehtyjä kalastelusivuja on ollut liikkeellä etenkin OP:n ja Nordean kirjautumissivuiksi väärennettyinä. Olemme tunnistaneet ainakin kaksi tapaa, jolla tunnuksia on pyritty saamaan haltuun. Pankkikalasteluun johtavia huijausviestejä levitetään tekstiviestitse, ja ihmisiä ohjataan huijaussivustoille hakukonetuloksiin ujutettujen linkkien avulla. Uutena ilmiönä hakukonetuloksia ja mainoksia peukaloidaan julkispalveluiden, kuten Omakannan nimissä.

Kyberturvallisuuskeskus, pankit ja poliisi ovat tehneet yhteistyötä ongelman poiskitkemiseksi. Kannustamme kaikkia tarkkaavaisuuteen. Tässä muutamia vinkkejä turvalliseen pankkiasiointiin:

  • Lisää verkkopankkisi osoite selaimesi kirjanmerkkeihin.
  • Kirjoitta selaimen osoitekenttään pankin koko osoite. Älä siirry pankin verkkosivuille hakukoneen tulosten kautta.
  • Käytä pankin omaa mobiilisovellusta.

Vastaamon tietomurrosta on pian vuosi

Vastaamon tietomurrosta on kulunut vuosi, mutta ikävä tapaus on edelleen läsnä uhrien arjessa. Elokuussa rekisteröitiin verkkotunnus Vastaamohaku.com. Kyseisestä osoitteesta oli tehty osoitteen uudelleenohjaus siten, että normaalilla verkkoselaimella pääsi katsomaan TOR-verkossa olevaa sivua, jossa on Vastaamon tietojen hakuun luotu hakukone. Hakukoneella oli mahdollista tehdä hakuja Vastaamon julkisuuteen päätyneestä tietokannasta esimerkiksi nimellä, paikkakunnalla tai postinumerolla. Viranomaiset pyrkivät omalla toiminnallaan vaikuttamaan siihen, että vastaavia tapauksia ei tulisi, ja esimerkiksi Vastaamohaku.com-osoite ajettiin alas jo muutamaa päivää myöhemmin.

Lähde: TRAFICOM Liikenne- ja viestintävirasto | Kyberturvallisuuskeskus