Käytät vanhentunutta selainta. Käytä tuettua versiota saadaksesi parhaan mahdollisen MSN-kokemuksen.

Koronahuijaus: Kyberrikolliset pommittavat huijausviesteillä

KotiMikro – logo KotiMikro 15.3.2020 KotiMikron toimitus
Koronavirusta hyödyntävä huijausviesti © Toimittanut KotiMikro Koronavirusta hyödyntävä huijausviesti

Koronaviruksen aiheuttama kriisiaika on aktivoinut verkkorikolliset, jotka yrittävät hyödyntää koronan aiheuttamaa hämmennystä.

Koronavirusta syöttinä käyttäviä huijausviestejä on nyt havaittu kaikkialla maailmassa.

Eniten liikkeellä on huijauksia, jotka perustuvat salaliittoteorioihin koronaviruksen aiheuttaman taudin parantavista lääkkeistä, tai jotka hyödyntävät tunnettuja tiedonvälityskanavia vastaanottajan huijaamiseksi.

Huijarit hyödyntävät tuttuja järjestelmiä

Tietoturvayritys Proofpoint on havainnut viimeisimmässä hyökkäysaallossa, että verkkorikolliset ovat alkaneet käyttää yhä enemmän haittaohjelmia, kuten AgentTesla Keylogger ja NanoCore RAT, päästäkseen käsiksi arkaluontoisiin tietoihin. 

Yritys on myös havainnut, että koronavirusta syöttinä käytävissä huijaussähköposteissa käytetään paljon väärennettyjä Office 365-, Adobe- ja DocuSign-sivustoja muun muassa tilien kaappaamiseksi ja troijalaisten asentamiseksi.

Aiemmat hyökkäykset keskittyivät pääasiassa siihen, miten virus vaikuttaa talouteen tai miten tartunnan voi välttää. 

> Lue, mitä kirjoitimme aiheesta aikaisemmin

Sama trendi on nähtävissä edelleen, mutta Proofpointin mukaan lisänä ovat kasvaneet hyökkäykset, jotka kohdistuvat tuotantoteollisuuteen sekä hoito- ja koulutusaloihin.

Tunnista huijausviestit – ja poista ne

Kaikille huijausviesteille on yhteistä, että viestissä on linkki väärennetylle sivustolle tai liitetiedosto, joka sisältää haittaohjelman.

Viestin linkkiä ei saa napsauttaa eikä liitetiedostoa avata, vaan viesti pitää poistaa. 

Koronahuijaukset ja muut huijausviestit tunnistaa kummallisesta lähetysosoitteesta ja erikoisesta osoitteesta, johon linkki viittaa. Linkin osoitteen saa näkyviin linkkiä napsauttamatta, kun vie hiiren linkin päälle. 

> Lue myös: 6 keinoa suojautua roskapostilta ja huijausviesteiltä

4 tavallisinta koronavirusta hyödyntävää huijausviestiä:

1. Yleistyneiden salaliittoteorioiden hyödyntäminen

Näissä viesteissä esitetään, että saatavana olisi jokin parannuskeino, jota ei ole vielä julkistettu – lisäksi viestit sisältävät linkin, jonka kautta saisi lisätietoja. 

Linkki johtaa väärennetylle DocuSign-sivustolle, jossa käyttäjää kehotetaan tunnistautumaan tietojen näkemiseksi.

Koronavirusta hyödyntävä huijausviesti © Toimittanut KotiMikro Koronavirusta hyödyntävä huijausviesti

2. Väärennetty tiedote yrityksen johdolta

 Nämä viestit sisältävät usein Word-liitetiedoston, johon upotettu linkki ohjaa kirjautumaan väärennetylle Microsoft Office -sivustolle.

Kun käyttäjä ilmoittaa tietonsa, hänet ohjataan asialliselle koronaviruksesta tiedottavalle sivustolle – tällä tempulla huijauksesta saadaan uskottava.

Koronavirusta hyödyntävä huijausviesti © Toimittanut KotiMikro Koronavirusta hyödyntävä huijausviesti

3. Huijausviesti hyödyntää Maailman terveysjärjestö WHO:ta

Verkkorikolliset lähettävät usein huijausviestejä tunnettujen yritysten tai organisaatioiden nimissä päästäkseen käsiksi henkilökohtaisiin tietoihin.

Koronavirus on saanut rikolliset lähettämään esimerkiksi WHO:n nimissä viestejä, joiden liitteenä oleva tiedosto asentaa vastaanottajan tietokoneelle AgentTesla Keylogger -näppäinkaapparin.

Näppäinkaappari seuraa näppäinten painalluksia välittäen ne rikollisille, jotka saavat näin tietoonsa kaiken, mitä käyttäjä näppäilee, kuten muun muassa verkkopankin tunnukset.

Koronavirusta hyödyntävä huijausviesti © Toimittanut KotiMikro Koronavirusta hyödyntävä huijausviesti

4. Räätälöidyt valeuutiset

Tällaiset tietojenkalasteluviestit väittävät, että kiinalaisten aliurakoitsijoiden on pakko sulkea tehtaita koronaviruksen vuoksi. 

Näitä viestejä lähetetään yrityksille, joiden toiminta on jollain tavalla riippuvainen Kiinassa tapahtuvasta tuotannosta. Myös näissä viesteissä on liitetiedosto, joka asentaa troijalaisen.

Lisätietoja voi lukea tästä Proofpointin haittatutkimusosaston johtajan Sherrod DeGrippon blogikirjoituksesta.

Koronavirusta hyödyntävä huijausviesti © Toimittanut KotiMikro Koronavirusta hyödyntävä huijausviesti

Suojaudu käyttämällä KotiMikron Tietoturvapaketin ohjelmia

Ota käyttöön KotiMikron Tietoturvapaketin ohjelmat, niin voit suojautua niin haittaohjelmilta kuin huijausviesteiltäkin.

Tietoturvapaketti koostuu kuudesta maksuttomasta ohjelmasta, joilla voi korvata maksullisen tietoturvaohjelmiston.

Tietoturvapaketin ohjelmat ja käyttöönotto-opastuksen saat Etunurkasta, joka on KotiMikron tilaajien käytettävissä oleva kattava verkkopalvelu.

>Tutustu Tietoturvapakettiin täällä

Lue lisää: Ota käyttöön tehokas tietoturvapaketti - 3,90 € 


Mainoksista
Mainoksista

More from

image beaconimage beaconimage beacon