Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Kuva: Tällaista huijausviestiä suomalaisten työntekijöiden nimissä levitetään, jo tuhannet erehtyneet – "tekijöiden motiivit epäselvät"

2:51Valepoliisien huijaus tallentui poliisin tarkkailuvideolle
Julkaistu 16.03.2018 10:10

MTV LIFESTYLE - STT

Suomessa kiertää tavallista laajempi tietojenkalastelukampanja, jonka huijaussähköposteja on lähetetty tuhansille suomalaisille. Sähköpostit on lähetetty murretuista tileistä, eli huijausviesti voi tulla myös tutun ihmisen osoitteesta.

Yllä olevalla videolla: Valepoliisin huijaus tallentui poliisin tarkkailuvideolle.

– Toistaiseksi on tiedossa, että parin organisaation henkilöiden sähköpostitili on murrettu jotenkin ja tileistä on lähetetty tuhansittain huijausviestejä kaikille kontakteille. Vastaanottajia on ollut ympäri Suomea. Varsin laaja kampanja on kyseessä, kertoo tietoturva-asiantuntija Markus Lintula Viestintäviraston kyberturvallisuuskeskuksesta.

Sähköpostin sisältö on yksinkertainen:

Otsikko: Tarkastele asiakirjoja

Sisältö:

Hei,

Katso liitteenä. Jos sinulla on kysyttävää, lähetä minulle sähköpostia ja mielelläni vastaamme.

Useimmiten huijausviesteihin liitetään suoraan linkki, jonka kautta tiedot viedään. Nyt kiertävän huijaussähköpostin liitteenä on PDF-dokumentti, jossa on linkki Dropbox-aiheiselle tietojenkalastelusivulle.

– Se voi olla, että sillä saa paremmin aitouden tunnetta viestiin. Toinen vaihtoehto on, että se voi mennä paremmin sähköpostisuodattimista läpi. Jos siellä on joku mystinen linkki sähköpostissa, voivat suodattimet ottaa sen pois. Jos se on PDF:n sisällä vaikeammassa muodossa, sitä ei ole helppoa tunnistaa.

sähköpostihuijaus viestintävirasto (1)Sähköpostin liitteenä olevan .PDF -dokumentin sisältö on Adoben logo ja linkki tietojenkalastelusivulle.Viestintävirasto

Tuhannet avanneet sähköpostin

Tietojenkalastelukampanja alkoi keskiviikkona puoliltapäivin. Torstai-iltaan mennessä tuhannet ihmiset olivat ehtineet avata sähköpostin liitteenä olleen PDF-tiedoston.

Pelkästään liitettä avaamalla ei luovuta tietojaan, vaan liitteen kautta siirrytään sivustolle, jolla pyydetään kirjautumaan Dropbox Business -tilille sähköpostitunnuksilla. Näin huijauspostin takana oleva taho saa tunnukset itselleen.

– Tällä saa pahimmassa tapauksessa täyden pääsyn organisaation käyttäjätileille. Tiedämme, että tätä on käytetty kampanjan eteenpäin levittämiseen, mutta muut motiivit ovat vielä epäselviä.

tietojenkalastelu 1Tietojenkalastelusivu on Dropbox Business -teemainen ja siellä kalastetaan mm. Gmail, Office 365 ja Outlook -tunnuksia. Tietojenkalastelusivun tunnistaa selaimen osoitekentän osoitteesta, joka ei viittaa Dropboxin omille verkkosivuille.Vietintävirasto

Jos tunnukset on annettu tietojenkalastelusivulle, tulee ne vaihtaa heti.

– Salasanan vaihtaminen ei vaikuta siihen, mitä hyökkääjä on jo voinut tehdä tunnuksilla. Kannattaa olla yhteydessä organisaationsa IT-tukeen, jotta mahdollinen väärinkäyttö voidaan selvittää, Lintula sanoo 

Lisää aiheesta:

Luvattiinko sinulle veronpalautusta? Älä mene tähän lankaan!Saitko Omavero Asiakaspalvelusta viestin "veronpalautuksesta"? Varo!Kyberturvallisuuskeskukselta kriittinen varoitus: Tällaiset tietojenkalasteluviestit leviävät nyt nopeasti SuomessaHuijausviesti voi tulla myös tutusta osoitteesta – Suomessa kiertää laaja tietojenkalastelujkampanjaKyberturvallisuuskeskus varoittaa: Suomalaisten sähköpostitunnuksia kalastellaan aktiivisesti – näin suojaudutÄlä klikkaa auki näitä ”ystäviesi” lähettämiä viestejä – Gmail-käyttäjien tietoja yritetään kalastella
DigiLifestyle

Tuoreimmat aiheesta

Digi
  • Eilen15:50
    Teknologia

    Tutkijoilta tyrmäys huipputarkalle 8K-televisiolle: Ei välttämättä tarjoa yhtään lisää terävyyttä – tässä syy

  • Eilen14:56
    Droonit

    Sotilastukikohdassa Belgiassa droonihavaintoja

  • 1.11.06:11
    Droonit

    Droonit pörränneet jälleen: Brandenburgin liikenne seisahtui

  • 31.10.07:30
    Yhdysvallat

    MTV Pennsylvaniassa: Näin amerikkalaiskouluissa opetetaan suomalaisella tekoälyohjelmalla

  • 31.10.05:33
    Tekoäly

    Ivan Puopolo haastattelemassa avaruusoliota – testaa, erottaisitko nämä "uutisvideot" tekoälyn tekemiksi