Suomenkielinen Nordea-huijaussivu jatkaa yhä
3
Huonolla suomen kielellä roskapostitse tyrkytettyä Tatjana-sivustoa ei ole vieläkään suljettu.
Suomalaisiin sähköpostiosoitteisiin roskapostin kautta levinnyt haittaohjelma on kohdistettu useisiin verkkopankkeihin. Suomessa huijarit yrittävät hyökätä Nordean asiakkaita vastaan. Haittaohjelmaa levittävää sivua ei ole saatu suljettua suomalaisten viranomaisten yrityksistä huolimatta.
Sivustosta on useita erikielisiä versioita, jotka on suunnattu Suomen Nordean lisäksi Hollantiin, Latviaan, Liettuaan ja Sveitsiin.
Viestintäviraston Cert-fi-yksiköstä kerrottiin eilen Tietokone-lehdelle, että haittaohjelmaa levittävästä sivustosta ilmoitettiin Kiinan viranomaisille. Vielä tätä kirjoittaessa lauantaina sivu on auki ja tyrkyttää haittaohjellmaa kuvien katsomisen verukkeella.
Tavoitteena varastaa rahat
F-Securen Malesian-yksikkö selvitti, että nyt Zbot.ks:ksi nimetty haittaohjelma on hyvin samankaltainen kuin helmikuussa levinnyt Zbot.hs.
F-Securen tutkimusjohtaja Mikko Hyppönen kertoi, että kyseessä on manuaalinen man-in-the-middle-hyökkäys, joka aktivoituu käyttäjän mennessä verkkopankin sivuille.
Hyökkäyksen tavoite on napata käyttäjän antama asiakasnumero ja tunnus verkkopankkiin kirjautua, luoda tilisiirrot käyttäjän huomaamatta ja yrittää saada käyttäjä luovuttamaan lopuksi maksun vahvistustunnus.
Vain puhtaalla Windows-koneella nettipankkiin
Huijareiden roskapostista on ainakin kaksi versiota otsikoilla "Etsin rakkautta" ja "Etsin kaveria". Ne on kirjoitettu huonolla suomen kielellä. Viestiä ei pidä avata, eikä linkkiä klikata.
Nordea neuvoo sivuillaan, että jos käyttäjä on kuitenkin asentanut haittaohjelman, Windows-kone on ehdottomasti siivottava puhtaaksi ennen verkkopankkiin kirjautumista.
Pankit suosittelevat muutenkin, että tietokoneessa olisi syytä olla virustorjunta ajan tasalla nettipankkia käyttäessä.
