Uudenlainen phishing-petos uhkaa netissä
0
Kuva: F-Secure
F-Secure kertoo uudenlaisesta phishing-rikollisten keksimästä huijauksesta. Kavala huijaus on vielä paljon vaarallisempaa kuin perinteinen salasanojen kalastelu.
Perinteisesti phishing-hyökkäyksiä on tehty sähköpostilla, jossa käyttäjiä on houkuteltu esimerkiksi luottokorttiyhtiön tai pankin väärennetyille sivuille. Käyttäjiä on yritetty huijata täyttämään pankkitunnuksiaan tai salasanojaan väärennettyjen nettisivujen lomakkeeseen.
Lataa sertifikaatti - saastuta kone
F-Secure kertoo nyt nähneensä uudenlaisia phishing-sähköposteja, joissa ei yritetäkään houkutella uhreja tällaisille sivuille. Sen sijaan sivuilla kerrotaan pankin ottaneen käyttöön uuden digitaalisen sertifikaatin, joilla pankin sivuja voi käyttää turvallisemmin ja helpommin.
Kun käyttäjä menee sertifikaatin lataussivulle, on se ladattu täyteen teknistä jargonia. Tarkoitus on ilmeisesti sekoittaa uhreja. Kun he eivät ymmärrä sivun teknistä selostusta, he saattavat vain ladata kyseisen "sertifikaatin".
Todellisuudessa kyseessä on tietenkin rikollisten haittaohjelma. Troijalaisohjelma vakoilee käyttäjän toimia koneella, ja yrittää esimerkiksi kaapata salasanoja tai luottokorttitietoja.
