Saastuneet suomalaiskoneet ohjaavat harhaan
11
Viestintäviraston tietoturvayksikkö Cert-fi:n tietoon on tullut tuoreita tapauksia, joissa jo saastunut tietokone ohjaa verkkopankkiasiakkaan huijaussivulle. Tämä tapahtuu nimipalvelinasetuksia muuttamalla käyttäjän tietämättä.
Rikolliset yrittävät kerätä käyttäjien käyttäjätunnuksia ja salasanoja verkkopalveluihin. Niihin on turvallisinta siirtyä kirjoittamalla suojatun https://-alkuisen yhteysosoitteen käsin. Palveluun johtavaa linkkiä ei kannata napsauttaa. Selaimet ilmoittavat suojatusta yhteydestä myös lukon kuvalla.
– Tyypillisesti huijaukset koskevat suurta joukkoa erilaisia verkkopalveluja. Cert-fi pitää todennäköisenä, että myös tämänkertainen huijauskampanja kohdistuu useisiin suomalaisiin ja ulkomaalaisiin muihin verkkopalveluihin, eikä oletettavasti rajaudu pelkkiin verkkopankkeihin, yksikkö tiedottaa.
Tuttua
toimintaa
Vastaavia huijauksia on ollut aikaisemminkin. Uusi kampanja käyttää hyväkseen verkkoaluetta, joka on Cert-fi:lle vanha tuttu. Yksikkö tiedotti samassa verkkoalueessa pesivistä haittaohjelmista ensimmäisen kerran jo vuosi sitten.
Kyseisen verkkoalueen osoitteita käyttävät nimipalveliminaan muun muassa Zlob/Alureon -perheen troijalaiset. Muutetut nimipalvelinasetukset viittaavat ukrainalaiseen verkkoon, mutta jäljet johtavat Yhdysvaltoihin.
Kommentit (11)
Kunnes pöpö sen vaihtaa...
Ei vaihda, koska osaan hommani. Koneeseen ei tartu mitään.
Ja miten tää auttaa siihen, että DNS-osoite on väärennetty?
Eikö https tarkoita että silloin käytetään ssl salausta jolloin käytetään siis turvasertifikaattia. Homma on turvallista jos huijari ei saa luotettua tahoa (esim. sonera tai Veri Sign ) antamaan itselleen sertifikaattia tälle väärälle osoitteelle.
Selain siis huomaisi että varmentaja ei ole luotettu ja varoittaisi siitä.
Kuten sanoin, en ole niitä parhaita tietäjiä joten toivoisin jonkun muun sanovan olenko oikeassa vai väärässä.
Aivan näin ja "osaavaa" käyttäjää onkin todella helposti jallitettu. Itsekin voisi helposti mennä tuohon vipuun nimittäin DNS:n vaihtumista ei edes "osaava" käyttäjä välttämättä hoksaa ajoissa.
Vielä kun jokaisesta järjestelmästä voi löytyä etäkäytön mahdollistava aukko, niin saahan sitä tuuditella itseään, että kaikki on nyt ja aina kondiksessa.