Ensimmäiset suomenkieliset phishing-viestit huvittavat
11
Suomalaisiin sähköpostiosoitteisiin on yön aikana postitettu tiettävästi ensimmäiset suomenkieliset phishing-viestit, joilla yritetään kalastella Nordean asiakkailta nettipankkitunnuksia. Viestien suomen kieli on kuitenkin niin hupaisan virheellistä, ettei uhkaa juuri ole, vaan viestit toimivat paremminkin huvittavana ennakkovaroituksena kalastelun laajentumisesta.
Viestit näyttävät tulevan osoitteesta support@nordea.fi, mikä on tietenkin viesteihin väärennetty. Huvittava kielenkäyttö alkaa heti otsikosta: "Suorittakaa tarkistusta välittömästi". Tekstikentässä meno vain yltyy, ja esimerkiksi ääkköset puuttuvat kokonaan. Teksti näyttäisi paremmalta kuin mitä yleiskäyttöisellä automaattikääntäjältä odottaisi. Joka tapauksessa viestin kieli on niin huvittavan virheellistä, ettei sitä selvästikään ole tarkistanut suomalainen henkilö.
Kalasteluviestin teksti:
Arvoisa Onlina-Banking jarjestelman kayttaja.
Tilien tarkistuksen yhteydessa pyydamme Teidat, vahvistamaan Teidan tilin tietoja ja kooditaulukkoja. Tarkistuksen yhteydessa pyydamme Teidat tayttamaan tilin tarkastuksen taulukon. Tassa taulukossa on tietojen kysely tilille paasya varten, tilin laji ja salasanantaulukon ja Payment Confirmation Codes-taulukon tiedot.
Pyydamme tayttamaan tietoja huolellisesti, koska virhe jopa yhdessa kentassa voisi aiheuttaa tilin lukitusta, tilin avaamisen ja kayton seikkojen selvittamista. Lomakkeessa annetaan ohjeita kenttien tayttamiseksi.
HUOM! Tama tarkistus suoritetaan ainoastaan asiakkaidemme turvallisuude! n tason turvaamiseksi.
Toivoen ymmartamykseen ja kannatukseen Teidan puolelta.
Kunnioittaen,
Hallinto
Linkit osoittavat Australiaan
F-Securen Mikko Hyppösen mukaan viesteissä olevat linkit viittaavat ainakin neljään web-palvelimeen Australiassa ja muualla. Ainakin osa sivustoista on tänä aamuna ollut toimimattomia. Viesteissä näkyvä nettiosoite alkaa ip-osoitteella ja on poikkeuksellisen pitkä, eikä kovinkaan uskottavan näköinen.
F-Securen kertoo olevansa tietoinen phishing-yrityksistä yhteensä 17 eri kielellä, nyt kun suomen kielikin on liittynyt joukkoon.
Nordea varoittaa viesteistä, ja kehottaa yksinkertaisesti tuhoamaan ne. Jos joku olisi luovuttanut tunnuksiaan väärin käsiin, tulee hänen soittaa heti Nordean palvelunumeroon 0200 3000, jotta tilin nettitunnukset voidaan jäädyttää.
