Varo näitä kuljetusyhtiöiden nimissä lähetettyjä viestejä, sillä ne levittävät vaarallista haittaohjelmaa.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa kuljetusyhtiöiden nimissä lähetetyistä tekstiviesteistä, jotka asentavat Android-puhelimeen haittaohjelman.
Tuorein tapaus on kuljetusyhtiö DHL:n nimissä lähetetty englanninkielinen viesti, joka näyttää tilauksen lähetysseurannalta. Viesti sisältää linkin, jota klikkaamalla ohjaudutaan sivustolle, joka syöttää puhelimeen haittaohjelman.
Alla kuvia huijausviestistä.
⚠️ Uusi viikko, uusi haittaohjelma! ⚠️
Englanninkielinen tekstiviesti kertoo saapuvasta lähetyksestä.
Lähetysseurannan sijaan viestissä lymyilevä linkki tarjoilee Android-laitteellesi haittaohjelmaa.
👉 Älä asenna sovelluksia (.apk) virallisen sovelluskaupan ulkopuolelta! pic.twitter.com/DonmHU6Ljk
— NCSC-FI (@CERTFI) April 26, 2021
Kun linkkiä painanut kulkeutuu verkkosivustolle, sivusto yrittää syöttää puhelimeesi sovelluksen asennustiedoston (.apk). Kyberturvallisuuskeskus muistuttaa, että sovelluksia ei tule asentaa virallisten sovelluskauppojen ulkopuolelta.
Viime aikoina haittaohjelmia levittäviä huijauksia on saapunut tekstiviestitse ja sähköpostitse varsinkin kuljetusyhtiöiden kuten Postin, DHL:n ja PostNordin nimissä. Haittaohjelmat yrittävät kaapata maksukorttien tiedot ja kalastella Apple-tunnuksia.
Huijaukset levittävät FakeCop-, FakeSpy- tai Roaming Mantis -nimellä tunnettua haittaohjelmaa, joka kaappaa puhelimen hallintaoikeudet. Puhelimen numeroa yritetään myös liittää mobiililaskutukseen ja puhelin alkaa levittää viestiä eteenpäin.
Alla Kyberturvallisuuskeskuksen varoitus OmaPostin nimissä lähetetyistä huijausviesteistä.
⚠️ OmaPostin nimissä leviävä huijauskampanja jatkuu ⚠️
👺 Rikolliset yrittävät kalastella tietojasi ja levittää Android-haittaohjelmaa. Numeroasi yritetään myös liittää mobiililaskutukseen.
📳 Haittaohjelman saastuttaneet puhelimet levittävät viestiä eteenpäin. pic.twitter.com/BTG54nqZIl
— NCSC-FI (@CERTFI) January 29, 2021
Lähde ja kuvat: Traficom / Kyberturvallisuuskeskus