Digitoday: Veriteosta tuli kyberkonnien ansa: Tässä neuvo huijaukselta suojautumiseksi

20.6.2016

Verkkorikolliset tarttuvat ahnaasti merkittäviin uutisiin moraalista piittaamatta. Orlandon massamurha on jo valjastettu ihmisten huijaamiseen, suomalainen asiantuntija varoittaa.

Yhdysvaltain historian pahin joukkoampuminen, jossa kuoli 50 ihmistä ampuja mukaan lukien, on täkynä uudessa Twitter-huijauksessa, kertoo suomalainen tietoturva-asiantuntija Janne Ahlberg.

Ahlberg havaitsi, että lauantaina useat vahvistetut Twitter-tilit alkoivat syöttää väärää uutista Orlandon ampujan isän asettamisesta syytteeseen. Toiset viestit sisälsivät tekstin "OMG can you believe this crap about the Orlando shooting", eli "herranen aika, voitko uskoa tätä potaskaa Orlandon ampumisesta".

Viestit ovat ansoja, joihin voi astua klikkaamalla niissä olevaa lyhyttä linkkiä, joka on naamioitu näyttämään tietoturvayhtiö McAfeelle (Intel Security) kuuluvaksi.

Linkki ohjaa tietojenkalastelusivulle, joka kyselee Twitterin nimissä käyttäjän puhelinnumeroa, sähköpostiosoitetta tai käyttäjätunnusta sekä salasanaa.

– Kalastelutviitit, haitalliset linkit ja asiaan liittyvät verkkosivustot ovat yhä aktiivisia (19. kesäkuuta), Ahlberg varoittaa.

Tosin kovin moni ei ilmeisesti ole lankaan mennyt, sillä Alhberg löysi tiedoston, johon tallennetaan varastetut tunnukset ja siinä oli alle 50 mahdollista käyttäjänimeä ja salasanaa.

Muita vastaavia hyökkäyksiä voi silti esiintyä Twitterissä ja eri puolilla internetiä. Suojautumiseen on kuitenkin olemassa nyrkkisääntö: Ahlberg neuvoo sulkemaan selainikkunan, jos mikä tahansa verkkolinkki ohjaa käyttäjän Twitteriltä näyttävälle kirjautumissivulle. Käyttäjätunnusta tai salasanaa ei pidä kirjoittaa.

Alhberg panee merkille, että väärä Twitter-sivu ei käsitä varsinaista verkko-osoitetta, vaan ainoastaan data-urin (uniform resource identifier). Hänen mukaansa kalastelu data-urien kautta ei ole uusi keksintö, mutta hän ei ole ennen nähnyt sellaisia käytettävän todellisissa hyökkäyksissä.

Lue uutinen: Digitoday