Viestintävirasto varoittaa tiedotteessaan sähköpostitse levitetystä haittaohjelmasta, joka voi esimerkiksi varastaa käyttäjätunnukset verkkopankkiin.
Tietoturvayritys Forcepoint huomasi kesäkuun alussa, että sähköpostitse levinneissä huijausviesteissä oli liitteenä Trickbot-haittaohjelmaa. Samaa haittaohjelmaa on levitetty jo viime syyskuusta asti, mutta nyt ohjelman on huomattu ensimmäistä kertaa ottaneen kohteekseen myös Suomessa toimivia pankkeja.
Haittaohjelma on kohdistettu Windows-käyttöjärjestelmälle ja se aktivoituu käyttäjän vieraillessa verkkopankin kirjautumissivulla. Viestintävirasto kertoo, että yleisesti verkkopankkeihin kohdistetut haittaohjelmat kykenevät varastamaan verkkopankkitunnuksia, muokkaamaan verkkopankki-istunnon tietoja ja näyttämään väärennettyä sisältöä nettiselaimessa verkkopankki-istunnon aikana.
Suomi ei ole erityisesti kohteena
Viestintäviraston käsityksen mukaan nyt havaittu huijausviestikampanja ei ole erityisesti kohdistunut juuri Suomeen tai Pohjoismaihin. Kyberturvallisuuskeskus ei ole toistaiseksi saanut tietoonsa haittaohjelman uhreja Suomessa.
Tuntemattomilta lähettäjiltä saapuneisiin sähköpostiviesteihin tulee suhtautua varauksella. Älä varsinkaan klikkaa auki epäilyttäviä linkkejä tai liitteitä.
Lähde: Viestintävirasto