Uusi huijaussähköposti yrittää houkutella suomalaisia asentamaan kotikoneelleen troijalaisohjelmaa ydinvoimalaonnettomuudella ratsastaen.

Uutinen Suomen ydinsaastumisesta -otsikolla ilmestyvä viesti sisältää suomenkielisen selostuksen "Mikkelin tienoilla" tapahtuneesta ydinvoimalaonnettomuudesta sekä linkin Geocities-palvelussa sijaitsevaan sivuun.

Tämä sivu yrittää puolestaan asentaa käyttäjän koneelle iPIX-install_fi.exe-nimisen ohjelman. Kyseessä on troijalainen, joka ilmeisesti vakoilee käyttäjää.

Aikaisemmin vastaavanlaisia ydinvoimalaviestejä on nähty Hollannissa.

CERT-FI:n tietoturva-asiantuntija Ari Husa kertoo saaneensa useita havaintoja huijauskirjeestä lähiaikoina.

– Yleensä suomalaisille räätälöidyt huijauskirjeet on tehty paljon kömpelömmin, Husa sanoo.

Husa pitää selvänä, että suomeksi kirjoitettujen huijauskirjeiden määrä tulee lisääntymään tulevaisuudessa.

– Merkkejä tästä on ilmassa.

Toimitusjohtaja Juha Oravala sähköpostipalveluita tarjoavasta D-Fencestä arvelee, että huijauskirjeen tarkoituksena on koota kaapatuista koneista botnettiä.

– Sitä voidaan sitten käyttää roskapostin lähettämiseen edelleen, Oravala sanoo. 

Oravalan mukaan viestit tulevat useista eri ip-osoitteista, joka viittaa siihen, että huijausviestejä lähettävät botit.

– Näyttäisi siltä, että viestissä olevasta linkistä käyttäjä lataa itselleen troijalaisen, jolla spämmeri saa otettua kyseisen koneen haltuun uudeksi lähettäjäksi, Oravala sanoo.

Ydinvoimalaviestejä on Oravalan mukaan liikkeellä nyt erittäin paljon. Ensimmäiset viestit ilmestyivät 13. helmikuuta.

(Päivitys: Lisätietoja D-Fenceltä.)