Kansainvälinen huijausviestikampanja on kiihtynyt Suomessa vuodenvaihteen jälkeen, kertoo Ilta-Sanomat.
Android-puhelimille suunnattua ja todennäköisesti Aasiassa kehitettyä haittaohjelmaa levitetään verkkosivulta löytyvästä asennuspaketista, johon käyttäjiä ohjataan tekstiviesteissä olevista linkeistä. Pelkkä sivun avaaminen ei vielä saastuta puhelinta.
Viestit tulevat aidoista puhelinnumeroista, sillä haittaohjelman saastuttamat matkapuhelimet voivat lähettää jopa tuhat tekstiviestiä uusille uhreille. Traficomin Kyberturvallisuuskeskuksen mukaan FakeCop-, FakeSpy- ja Roaming Mantis -nimellä tunnettu ohjelma on mahdollista poistaa palauttamalla puhelin tehdasasetuksiin.
Suomalaiset käyttäjät ohjataan Postin nimissä tehdylle huijaussivustolle, jossa uhria kehotetaan antamaan puhelinnumeronsa ja ”tarkistamaan paketti”. Apple-käyttäjiä pyydetään syöttämään vahvistuskoodi, jotta iCloud-tili saadaan kytkettyä laskutuskeinoksi.
– Tiedossamme on tapauksia, joissa tämän jälkeen puhelinlaskussa alkaa näkyä 50 euron kertaveloituksia satojen tai lähemmäs tuhannen euron edestä. Tässä puhutaan mobiilimaksun hyväksynnän väärinkäytöstä, Traficomin tietoturva-asiantuntija Ville Kontinen sanoo IS:lle.
Suomessa hyökkäyksen käynnistää Postin nimissä tuleva tekstiviesti. #haittaohjelma'n saa poistettua palauttamalla puhelimen tehdasasetuksiin. Jutussa haastateltu #tietoturva-asiantuntijaamme Ville Kontista. https://t.co/VmZeorqDZC #kyberturvallisuus #kybersää
— NCSC-FI (@CERTFI) January 27, 2021