Viestintävirasto: Varo sähköpostihuijausta – Haittaohjelma voi varastaa verkkopankkitunnukset

Kuukausia liikkeellä ollutta pankkitroijalaista on muokattu niin, että sen kohteena voivat nyt olla myös Suomessa toimivien pankkien asiakkaat.

haittaohjelmat
verkkopankin avainlukulista
Yle

Sähköpostin avulla leviää haittaohjelma, joka voi varastaa verkkopankkitunnukset, Viestintävirasto varoittaa (siirryt toiseen palveluun).

Trickbot-pankkitroijalaista on levitetty jo viime syyskuusta asti, mutta viime viikolla haittaohjelmaa on muutettu niin, että sen kohteena voivat olla myös Suomessa toimivien pankkien asiakkaat.

Haittaohjelmaa levittävä sähköpostikampanjaa ei kuitenkaan Viestintäviraston mukaan ole kohdistettu erityisesti Suomeen tai muihin Pohjoismaihin.

Älä avaa epäilyttäviä liitetiedostoja tai linkkejä

Suhtaudu varauksella tuntemattomilta lähettäjiltä tuleviin sähköpostiviesteihin äläkä klikkaa viestien epäilyttäviä liitteitä tai linkkejä auki, Viestintävirasto neuvoo.

Haitallisen liitetiedoston avaaminen käynnistää tapahtumaketjun, joka lataa ja asentaa Trickbot-pankkitroijalaisen tietokoneelle käyttäjän huomaamatta.

Haittaohjelma on kohdistettu Windows -käyttöjärjestelmälle. Se aktivoituu käyttäjän vieraillessa verkkopankin kirjautumissivulla.

Trickbotin toimintaa Viestintävirasto ei ole analysoinut, mutta yleisesti pankkitroijalaiset pystyvät varastamaan verkkopankkitunnuksia, muokkaamaan verkkopankki-istunnon tietoja sekä näyttämään käyttäjän selaimessa väärennettyä sisältöä pankki-istunnon aikana, virasto kertoo.

Viraston tietoon ei ole tullut suomalaisia uhreja.