IPhone-varkailla uusi jippo puhelimen putsaamiseksi

Yhdysvalloissa leviää uusi keino iPhone-puhelinten tietojen varastamiseksi. Avuksi otetaan tietämätön tai varomaton puhelimen omistaja.

Kotimaa
Miehen kädessä iPhone 6 Plus.
Henrietta Hassinen / Yle

Varkaitten käsiin joutuneitten iPhone-puhelinten tietoja kalastellaan hyvin yksityiskohtaisesti rakennetun sivuston kautta. Asiantuntijoiden mukaan sivusto on jopa erinomaisen hyvin tehty. Tiedossa on ainakin yksi sivuston kautta tehty huijaus. Mahdollisesti yrityksiä on ollut enemmänkin.

Käytännössä jippo antaa varkaille täyden pääsyn puhelimen tietoihin ja sisältöön.

Puhelimen tietojen varastaminen lähtee käyntiin yksinkertaisesti niin, että kadonneen iPhonen omistajalle lähetetään sähköpostiviesti, jossa on linkki huijarien sivuille.

Hyvin aidonnäköisellä sivulla kysytään lisätietoja taskuvarkaan viemästä puhelimesta, ja ehdotetaan keinoja puhelimen tietojen tarkistamiseksi. Kaikki on kuitenkin huijausta. Tiedot antamalla puhelin katoaa kokonaan, ja sisältö jää varkaiden haltuun.

– Varastetun ja lukitun Apple-puhelimen omistajalle lähetettiin viesti, jossa houkuteltiin omistajaa kirjautumaan Apple-tilille. Käyttäjä kirjautui tälle huijaussivulle, jotta voi tarkistaa mm. lukituksen, mutta sivusto ohjasikin tiedot varkaille ja nämä pääsivät niiden kautta oikealla tilille ja avaamaan puhelimen, kertoo Viestintäviraston kyberturvallisuusyksikön tietoturva-asiantuntija Ilari Karinen varkaiden uusimmasta konstista.

Sivuston toiminnasta kerrotaan tietoturvayhtiö Malwarebytesin (siirryt toiseen palveluun) blogissa. Toistaiseksi sitä on tiedetty käytetyn vain Yhdysvalloissa. Suomessa vastaavaa ei ole huomattu.

Malwarebytesin tutkijoiden tietojen mukaan huijauksiin käytetty "find.my-iphone.help" oli rekisteröity joulukuun 10. ja se oli rekisteröity kiinalaisen verkkotunnusrekisteröijän kautta. Tästä ei voi vielä päätellä, keitä ja mistä maasta huijaussivuston perustajat ovat.

Ole tarkkana, sivuston turvallisuuden voi tarkistaa

Apple-puhelimiin liittyvä tietojen kalastelu on yleistä myös Suomessa. Esimerkiksi Nordean nimissä on lähetetty paljon huijaussähköposteja yksityisille ihmisille. Niissä pyydetään kirjautumaan verkkopankin sivuille. Sivusto näyttää verkkopankilta, mutta todelisuudessa se on verkkorikollisten pystyttämä huijaussivu.

Tietoturva-asiantuntija Ilari Karisen mukaan esimerkiksi pankkien Suomessa käyttämän salatun tietoliikenneyhteyden pystyy tunnistamaan netin selaimelta parista kohdasta.

– Siitä, että osoiterivissä näkyy vihreä lukon kuvake. Se kertoo, että yhteys on tarkastettu, suojattu ja varmennettu. Tämä on juuri se pankki, minkä se väittääkin olevan. Lisäksi siinä vieressä lukee pankin nimi ja osoite.

– Kun nämä kaksi asiaa tarkistaa, niin voi olla hyvin varma, että olen Nordean sivuilla, enkä esimerkiksi argentiinalaisella palvelimen sivustolla.

Karinen huomauttaa, että Apple-huijauskin voidaan estää. Käyttäjän vaan pitää olla hereillä ja osata katsoa niitä pieniä merkkejä, joista voi varmistaa sivuston turvallisuuden.