VAALIKONE: Vastaa Ii­jo­ki­seu­dun vaa­li­ko­neen ky­sy­myk­siin ja katso kuka voisi olla eh­dok­kaa­si

ALUEVAALIT: En­nak­ko­ää­nes­tys päättyi – ­Pu­das­jär­vel­lä vai­sum­paa, Tai­val­kos­kel­la ak­tii­vi­sem­paa kuin maa­kun­nas­sa kes­ki­mää­rin

VESI- JA VIEMÄRI: Kas­vo­mas­kit ai­heut­ti­vat tu­kok­sen vie­mä­ri­ver­kos­tos­sa – pieni hai­rah­dus saattaa ai­heut­taa isot kulut ja lopulta se näkyy veden hin­nas­sa

Tilaajaetu: Ilmoita vauvasi mak­sut­ta mukaan Ii­jo­ki­seu­dun Vauvat 2021 -koos­tee­seen tästä!

Ky­ber­tur­val­li­suus­kes­kus va­roit­taa jopa satoja tu­han­sia hui­jaus­vies­te­jä lä­het­tä­nees­tä hait­ta­oh­jel­mas­ta – yrittää huijata käyt­tä­jää avaa­maan ääni- tai ku­va­vies­tin

Kyberturvallisuuskeskuksen julkaisemia esimerkkejä FluBot-haittaohjelman lähettämistä huijausviesteistä.
Kyberturvallisuuskeskuksen julkaisemia esimerkkejä FluBot-haittaohjelman lähettämistä huijausviesteistä.
Kuva: Kyberturvallisuuskeskus

Kyberturvallisuuskeskus varoittaa FluBot-haittaohjelman lähettämistä suomenkielisistä huijausviesteistä. Keskuksen saamien ilmoitusten perusteella viestejä on lähetetty vähintäänkin kymmenille tuhansille suomalaisille.

Haittaohjelman tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja, mutta yhteistä niille ovat ääkkösten puuttuminen sekä esimerkiksi +, /, &, % ja @ -merkkien esiintyminen epäloogisissa kohdissa. Näiden tarkoituksena on vaikeuttaa operaattorien suodatustoimenpiteitä.

Tekstiviesteissä väitetään esimerkiksi, että henkilö on saanut ääniviestin tai ilmoituksen matkapuhelinoperaattorilta, ja pyydetään avaamaan viestissä oleva linkki.

– Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä, Kyberturvallisuuskeskus kertoo tiedotteessaan.

FluBot-haittaohjelma on kohdistettu käyttäjille, joilla on käytössään Android-laite ja matkapuhelinliittymä. Viimeksi haittaohjelmaa on levitetty Suomessa kesäkuussa 2021, jolloin viesteissä väitettiin paketin olevan matkalla ja yritettiin "seuraa sitä tästä" -linkin kautta huijata käyttäjiä asentamaan haittaohjelma laitteelleen.

Kyberturvallisuuskeskus arvioi 25. marraskuuta ohjelman lähettäneen noin 70 000 viestiä viimeisen vuorokauden sisällä. Arvio perustuu siihen, että aiemmin ohjelma pyrki lähettämään tuhansia viestejä uusille uhreille.

– Mikäli nyt aktivoitunut kampanja on yhtä aggressiivinen kuin kesällä nähty, niin näkemyksemme mukaan lähipäivien aikana tekstiviestien määrä tulee nousemaan satoihin tuhansiin. Meillä on jo useita kymmeniä vahvistettuja tapauksia saastuneista laitteista.

Tekstiviestejä on lähetetty myös muihin kuin Android-laitteisiin, mutta esimerkiksi iPhonella sivulle päätyvät kävijöitä on ohjattu erilaisiin huijauksiin, kuten luottokorttitietojen kalasteluun.

– Jos olet saanut tämän viestin, olet saanut huijausviestin jonka linkkiä ei tule klikata auki. Yleisesti huijausviestien ja linkkien takana voi olla haittaohjelmia, tietojenkalastelua ja tilausansoja. Emme suosittele syöttämään henkilötietoja nettisivustoille, joiden aitoudesta et ole varma, Kyberturvallisuuskeskus muistuttaa.

Fakta

Kyberturvallisuuskeskuksen suosittelemat toimenpiteet

FluBot-haittaohjelma lähettää suomenkielisiä huijaustekstiviestejä, joiden teemat vaihtelevat.

Viestit sisältävät linkin sivustolle, joka pyytää asentamaan sovelluksen, joka on oikeasti haittaohjelma.

Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä viestejä. Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se vaatii käyttäjän suostumuksen asentuakseen.

Jos olet asentanut haittaohjelman, on syytä ryhtyä välittömiin toimenpiteisiin. Helpoin tapa on palauttaa laite tehdasasetuksille.

Ennen laitteen palauttamista varmuuskopiosta pitää varmistaa, että varmuuskopio on luotu ennen haittaohjelman asentamista.

Jos on käyttänyt pankkisovellusta tai käsitellyt luottokorttitietoja saastuneella laitteella, tulee olla yhteydessä pankkiin. Tee rahallisista menetyksistä rikosilmoitus.

Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asennuksen jälkeen.

Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.

Lähde: Kyberturvallisuuskeskus