Uusi tietojenkalastelukampanja alkanut 26.7.

29.07.2014

Viikonlopun aikana on alkanut uusi tietojenkalastelukampanja. Kyberturvallisuuskeskus sai ensimmäiset havainnot kampanjasta lauantaina 26.7. Tietojenkalastelu on toteutettu sähköpostiviesteillä, joissa on linkki pankkien kotisivuja muistuttavalle verkkosivustolle. Verkkosivustot on toteutettu kohtuullisen hyvin, mutta sähköpostien suomen kieli ei ole ollut täysin sujuvaa. Tietojenkalastelun kohteena on ollut ainakin Nordea, Säästöpankki, Danske Bank, Osuuspankki, Aktia ja S-Pankki.

Tietojenkalastelusivulla on pyydetty käyttäjiltä nimeä, syntymäaikaa, osoitetta, puhelinnumeroa, sähköpostia, henkilötunnusta ja verkkopankin käyttäjätunnusta ja salasanaa. Lisäksi tietojenkalastelusivustolla lukee myös, että tietojen syöttämistä saattaa seurata puhelinsoitto, jossa käyttäjältä udellaan lisätietoja.

Aiemmista havaituista tietojenkalastelukampanjoista poiketen, verkkorikolliset ovat asettaneet tietojenkalastelusivut sisällönhallintajärjestelmää käyttäville palvelimille. Palvelimille on luultavasti murtauduttu hyödyntäen vanhentuneen sisällönhallintajärjestelmän haavoittuvuuksia. Maanantaiaamuun mennessä Kyberturvallisuuskeskuksen tietoon on tullut noin 30 eri verkko-osoitetta, joiden alle on ujutettu tietojenkalastelusivuja. Kyberturvallisuuskeskus on välittänyt tiedot tietojenkalastelusivustoista verkkopalveluiden omistajille. Suurin osa tähän mennessä havaituista tietojenkalastelusivuista ei enää ole toiminnassa.

Käyttäjiltä odotetaan valppautta. Alla olevista esimerkkisähköposteista näkee minkälaisia kampanjaan liittyvät viestit ovat olleet. Lisäksi alla on myös esimerkit eri pankkien tietojenkalastelusivuista. Helpoiten tietojenkalastelun voi tunnistaa selaimen osoitekentästä, koska tietojenkalastelusivut eivät ole pankin oman toiminimen (esimerkiksi nordea.fi, aktia.fi, saastopankki.fi) alaisuudessa. Lisäksi tietojenkalastelusivut eivät hyödynnä salattua verkkoliikennettä (lukittu lukko-ikoni puuttuu selaimen osoiteriviltä).

Jos erehtyy syöttämään tietonsa tietojenkalastelusivulle, tulee ensitilassa olla yhteydessä omaan pankkiin. Lisäksi tietojenkalastelusivuista kannattaa tehdä ilmoitus Viestintäviraston Kyberturvallisuuskeskukselle osoitteeseen: cert@viestintavirasto.fi

Lähde: www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/07/ttn201407281137.html