Pankin huijausviestejä tullut myös suomalaisille
0
Panda Software varoittaa Barclays-pankin asiakkaisiin kohdistuvasta huijausviesteistä, joita on liikenteessä jopa useita miljoonia. "Myös suomalaiset vastaanottajat ovat saaneet viestejä, koska huijaushyökkääjät käyttävät samoja osoitelistoja kuin roskapostittajat", Pandan markkinointijohtaja Mikko Haapasaari kertoo Tietokone-lehdelle.
Phishing-hyökkäys näkyi nopeasti Pandan viruslaboratorion tilastoissa, sillä huijausviestihavainnot nousivat nopeasti 30 prosenttia normaalitasosta. Enimmillään jopa 68 prosenttia havaituista huijausviesteistä oli niitä.
Viestien linkit osoittavat ainakin seitsemään eri domain-osoitteeseen, joissa tietojen keruu tapahtuu. "Osoitteista yksikään ei viittaa Suomeen, vaan ne ohjautuvat Koreaan, Etelä-Amerikkaan ja Hong Kongiin", Haapasaari kertoo. Panda kertoo pyrkivänsä sulkemaan linkit yhteistyössä Cyotan kanssa ottamalla yhteyttä kaikkiin havaittujen sivustojen ylläpitäjiin, jotta sivut saataisiin suljettua mahdollisimman pian.
Huijausviestit ovat olleet ammattimaisia ja virheettömästi kirjoitettuja. "Aiemmat hyökkäykset esimerkiksi Suomessa Nordean asiakkaisiin olivat aivan raakileita verrattuna näihin hyökkäyksiin, joissa kieliasu on ollut selkeästi tasokas", Haapasaari toteaa.
Hyökkäys monesta eri paikasta
"Monien toisistaan poikkeavien viestien käyttäminen viittaa siihen, että hyökkääjät yrittävät edesauttaa viestejä läpäisemään sähköpostien roskapostisuodatukset. Uskomme myös, että hyökkäys on käynnistetty monesta eri paikasta, jotta samanaikaisesti liikkeellä olevien viestien määrä olisi mahdollisimman suuri, ja hyökkääjät saisivat kerättyä lyhyessä ajassa mahdollisimman paljon tietoja", Pandan viruslaboratorion johtaja Luis Corrons varoittaa.
Hyökkäyksessä käytettyjen viestien tuntomerkkinä on muun muassa, että lähettävä osoite vaihtelee, mutta huijausviesti näyttää tulevan Barclaysin asiakaspalvelusta, Viestin aihe voi olla esimerkiksi "Barclays bank official update", "Barclays bank - Security update", "Please Read" tai "Verify your data with Barclays bank". Asiakasta houkutellaan avaamaan viesti esimerkiksi päivityksillä tai tietoturvaan liittyvillä aiheilla. Linkin klikkaaminen vie aidon näköiselle sivulle, josta aukeaa lomake, jolla pyydetään syöttämään pankkiasiakkaan luottamuksellisia tietoja.
