1. yle.fi
  2. Yle Uutiset
  3. haittaohjelmat

Puhelimissa leviää huijaus, joka kehottaa avaamaan vastaajaviestin – tulee tavallisista suomalaisista numeroista ja selvällä suomen kielellä

Huijaustekstiviesti kehottaa vastaanottajaansa kuuntelemaan vastaajaviestin. Kyberturvallisuuskeskuksen mukaan kyse on alkukesän huijauskampanjan jatkeesta eli niin sanotusta flubot-ilmiöstä. Tekstiviestin linkkiä ei pidä avata.

Uusi huijauskampanja hyödyntää tavallisia suomalaisia puhelinnumeroita, joiden kautta se tarjoaa kohteelleen avattavaa huijauslinkkiä tekstiviestillä. (Kuvituskuva) Kuva: Derrick Frilund / Yle

Matkapuhelimissa leviää nyt uusi huijausyritys.

Erityisesti Android-puhelimien vaivana ovat tekstiviestit, joissa kehotetaan kuuntelemaan vastaajaviesti klikkaamalla liitteenä olevaa linkkiä.

Jos linkkiä klikkaa, puhelin yrittää asentaa haittaohjelmapaketin, joka pystyy varastamaan siitä esimerkiksi yhteystiedot.

Android-puhelimille linkin takana tarjotaan FluBot-haittaohjelmaa. Muille puhelimille ohjelma tarjoaa erilaista tietojenkalastelua.

Huijausviestissä olevan linkin takaa asentuva ohjelma mahdollistaa myös huijausviestien lähettämisen saastuneen puhelimen kautta. Ja se juuri tekee tästä huijauskampanjasta tehokkaan, tietää Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

– Ohjelma lähettää sinun puhelinnumerollasi muille ihmisille näitä samanlaisia kalasteluviestejä. Tavalliselle kuluttajalle kampanja on hankala siksi, että viestit tulevat aidoista suomalaisista puhelinnumeroista, Mesiä sanoo.

Lisäksi viestit ovat suomenkielisiä, jolloin esimerkiksi kielioppivirheet eivät herätä kuluttajaa epäilemään huijausta.

– Haittaohjelma myös estää yhteydenotot puhelimitse tai tekstiviestillä näihin henkilöihin, joiden numerosta haittaviesti tulee. Muiden pikaviestipalveuiden kautta yhteydenotto heihin onnistuu kyllä, Mesiä sanoo.

Kuvakaappaus puhelimeen tulleesta tekstiviestistä, joka kehottaa kuuntelemaan vastaajaviestin linkin kautta. Kuva: Raila Paavola / Yle

Kyberturvallisuuskeskus seuraa

Mesiä toteaa, että omassa puhelimessa oleva haittaohjelma voi jäädä kuluttajalta huomaamatta. Sen huomaa ehkä vasta, kun selvittelee lähetettyjen tekstiviestien määrää jälkikäteen esimerkiksi operaattorinsa kanssa.

Kyberturvallisuuskeskukselle puolestaan voi ilmoittaa uusista huijausyritysilmiöistä, mutta sitä, ilmoittaako haittaviestistä kuluttajalle, jonka numerosta viesti tuli, voi harkita kaksi kertaa.

– Numeroon, josta huijausviesti on tullut, voi toki koittaa laittaa ystävällistä viestiä, että oletko huomannut, että sinulla saattaa olla puhelimessasi huijausohjelma. On kuitenkin muistettava, että näitä viestejä voi tulla henkilölle useita useilta eri viestinsaajilta, Mesiä huomauttaa.

Kyberturvallisuuskeskuksen ohjeet uusista huijausilmöistä ilmoittamiseen löytyvät sen nettisivuilta täältä (siirryt toiseen palveluun).

Nyt levitettäviin vastaajateemaisiin huijaustekstiviesteihin liittyen Kyberturvallisuuskeskus on jo saanut tarpeeksi näytteitä ja uusia ilmoituksia niistä ei tarvitse tehdä.

Jatkoa alkukesän huijauskampanjalle

Nyt kiertävät vastaajaviesti-huijaustekstiviestit ovat jatkoa alkukesän Android-haittaohjelmalle eli Sinulle on paketti -viesteille.

Mesiä puhuu flubot-ilmiöstä eli flunssabotista.

– Haittaohjelma on vain Androideille, mutta jos sitä linkkiä klikkaa toisenlaisella puhelimella, se saattaa avata sivun, joka kalastelee tietojasi. Jos klikkaat siitä eteenpäin, ohjelma kysyy tietojasi ja mikäli annat ne kalastelusivulle, saatat ruveta myöhemmin saamaan esimerkiksi laskuja luottokortillesi.

Lue seuraavaksi: Kyberturvallisuuskeskus varoittaa uusista huijausviesteistä – haittaohjelmat yrittävät varastaa käyttäjän salasanoja ja muita tietoja

Mesiän mukaan sekä alkukesän pakettiviestien että tässä vastaajaviesti-kampanjassa käytettyjen yhteystietojen takana saattaa olla Facebookin aiempi tietovuoto. Siihen viittaa esimerkiksi se, että osa huijausviesteistä tuli kesäkuussa ihmisten Facebook-käyttäjänimillä eikä oikeilla nimillä. Mutta:

– Kyllähän nimi + puhelinnumero -yhdistelmiä on tietovuodoista netti jo pullollaan.

"Älä klikkaa"

Ohjeet huijausviestien kautta leviäviltä haittaohelmilta suojautumiselle ovat simppeleitä, vaikka tässä tapauksessa ulkomainen tuntematon numero tai kielioppivirheet eivät soitakaan kuluttajan hälytyskelloja.

Omaa puhelintaan voi suojata olemalla klikkaamatta ja avaamatta epäilyttäviä viestejä.

Voi kysyä kaverin mielipidettä siitä, vaikuttaako viesti oikealta – tai tarkistaa vaikka Kyberturvallisuuskeskuksen sivuilta, mitä ajankohtaista siellä kerrotaan haittaohjelmista ja huijausviestikampanjoista.

Ennen kaikkea Mesiä kehottaa hidastamaan vähän, painamaan jarrua ennen kuin toimii.

– Me ihmiset ollaan nykyään niin nopeita reagoinneissa, että heti klikataan eikä harkita. Jos toimitaan niin, että samalla sekunnilla klikataan tekstiviestissä tarjolla olevaa linkkiä, niin äkkiä sieltä ollaan tarjoamassa haittaohjelmaa tai tietojenkalastelusivua käyttäjälle.

Jos toimitaan niin, että samalla sekunnilla klikataan tekstiviestissä tarjolla olevaa linkkiä, niin äkkiä sieltä ollaan tarjoamassa haittaohjelmaa tai tietojenkalastelusivua käyttäjälle.

Matias Mesiä

Mesiä muistuttaa, että tilatuista paketeista tulee useimmiten toimitusviesti myös asiakkaan sähköpostiin, jolloin tekstiviestin tietoja pystyy vertaamaan siihen. Vastaajaviestistä taas tulee yleensä ilmoitus operaattorin numerosta eikä tavallisen ihmisen numerosta.

– Voi muistella, onko minulla edes vastaajaviestit käytössä, ennen kuin klikkailee.

Mesiän mukaan tekstiviestihuijaukset kehittyvät koko ajan. Huijarin kannalta ne ovat toimiva toimintatapa.

– Ne ovat kannattava keino huijaajille, sillä niitä on helppo ja halpa lähettää. Kuka tietää, tuleeko ensi viikolla taas joku uusi tekstari-ilmiö.

Ohjeet ohjelman asentaneille

Kyberturvallisuuskeskusos antaa ohjeet sellaisiin tapauksiin, joissa FluBot-haittaohjelma on asennettu koneelle.

  • Palauta laite tehdasasetuksille.
  • Palauta varmuuskopio, joka on luotu ennen haittaohjelman asentamista.
  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
  • Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.
  • Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähettämällä tekstiviestejä.

Aiheesta voi keskustella torstaihin 15. heinäkuuta kello 23:een asti.

Artikkeliin 13. heinäkuuta kello 15.25 lisätty Kyberturvallisuuskeskuksen ohjeet FluBotin asentaneille.