Useita suomalaisiin kohdistuvia tietojenkalastelukampanjoita on taas liikkeellä. Tietoja on yritetty udella muun muassa sähköpostitilin vahvistamisen, saapuneen verkkopankkiviestin ja vanhentuvan verkkotunnuksen verukkeilla.

Outlook-tilin aktivointikampanja

Microsoftin tarjoaman Outlook-sähköpostipalvelun käyttäjiä on kehotettu vahvistamaan tilinsä. Viestissä uhataan sulkea vahvistamaton tili. Tilin vahvistuksessa pyydetään käyttäjältä muun muassa sähköpostitilin salasanaa.

Tietojenkalastelun tunnistaa esimerkiksi siitä, että oikea ylläpito ei koskaan kysy käyttäjän salasanaa sähköpostin, puhelimen tai muun viestimen välityksellä.

Alla on esimerkki yhdestä tietojenkalasteluviestistä:

From: c_thoben@hotmail.com
To: 
Subject: Outlook.com : Vahvista tilisi???
Date: Mon, 15 Sep 2014 11:17:57 +0200
ACCOUNT@ UPDATED
Tietokantamme tilien hallintatoimenpiteen aikana huomasimme, että
tiliäsi ei olevahvistettu. Tekninen valvontamme sulkee kaikki
vahvistamattomat tilit, joten estääksesi tilisi sulkeutumisen sinun
täytyy klikata 'vastaa'-painiketta vastataksesi tähän viestiin sekä
syöttää alla olevat puuttuvat tiedot uudistaaksesi tilisi.
Nimi........................................................
Microsoft-tili Lisätietoja..................................
Salasana....................................................
Syntymäpäivä................................................
Maa/alue....................................................

Varoitus!!!
  Mikäli tilinomistaja ei suostu uusimaan tiliään viikon kuluessa tämän 
 varoituksen saamisesta, he menettävät sen lopullisesti. 
Terveisin
Outlook.com-tiimi

Tietojenkalastelua Aktia-pankin nimissä

Aktia-pankin nimissä on lähetetty viestejä asiakkaille, joissa ilmoitetaan uudesta verkkopankkiin saapuneesta viestistä. Oletetun viestin pääsee näkemään klikkaamalla sähköpostin linkkiä, mutta linkki ohjaakin tietojenkalastelusivulle, jossa kysytään käyttäjän verkkopankkitunnuksia.

Tietojenkalastelusivun erottaa helpoiten selaimen otsikkorivin väärästä osoitteesta.

From: Aktia <mailto:noreply@sslatkia.fi>
Sent: Friday, September 12, 2014 1:55 PM
To: 
Subject: Viesti

Hyvä asiakas.
Olet saanut uuden viestin.
Käytä tiliä LINKKI

Sähköpostissa oleva linkki vie oheisen kuvan kaltaiselle tietojenkalastelusivustolle:

aktia-phish

Kuva 1: Pankkitietojen kalasteluun käytetty sivu

Verkkotunnuksen rekisteröinnin uusiminen -huijaus

Verkkotunnusten haltijoille on lähetetty valheellisia viestejä verkkotunnuksen uusimiseen liittyen. Viesti lähetetään kohteille, joiden
verkkotunnusten voimassaolo on oikeastikin raukeamassa tietyn ajan kuluttua. Näin kohde saattaa helpostikin langeta huijaukseen. Viesti tulee kuitenkin verkkorikollisilta, jotka haluavat uhreiltaan luottokorttitiedot.

Alla esimerkki eräästä huijauksessa käytetystä viestistä:

As a courtesy to domain name holders, we are sending you this notification 
for your business Domain name search engine registration. This letter is 
to inform you that it's time
to send in your registration and save.
Failure to complete your Domain name search engine registration by the 
expiration date may result in cancellation of this offer making it 
difficult for your customers to locate
you on the web.
Privatization allows the consumer a choice when registering. Search engine 
subscription includes domain name search engine submission. You are under 
no obligation to pay the
amounts stated below unless you accept this offer. Do not discard, this 
notice is not an invoice it is a courtesy reminder to register your domain 
name search engine listing so
your customers can locate you on the web.
This Notice for: WWW.DOMAINNAME.ORG will expire on SEPTEMBER 15,2014 Act 
today!
Select Term:

[ ] 1 year   09/15/2014 - 09/15/2015 $75.00
[ ] 2 year   09/15/2014 - 09/15/2016 $119.00
[ ] 5 year   09/15/2014 - 09/15/2019 $199.00
[ ] 10 year -Most Recommended- 09/15/2014 - 09/15/2024 $295.00
[ ] Lifetime (NEW!) Limited time offer - Best value! Lifetime $499.00
Today's Date: _____________________ Signature: _____________________
Payment by Credit Card
Select the term above, then return by fax: 1-716-650-4793

Tutulta henkilöltä saapunut Google Drive -dokumentti

Googlen sähköpostissa on havaittu kontaktiverkoston avulla leviävä tietojenkalasteluviesti. Tietojenkalastus on toteutettu siten, että uhri saa tutulta henkilöltä sähköpostiviestin, jossa on jaettu Google Drive -dokumentti. Kuitenkin dokumenttiin väitetysti ohjaava linkki vie Googlea muistuttavalle sisäänkirjautumissivulle, jonka avulla uhrin sähköpostitunnus ja salasana pyritään kalastamaan. Jos uhri erehtyy syöttämään sähköpostitunnuksensa huijareille, huijarit lähettävät vastaavan sähköpostiviestin uhrin nimissä uhrin kontaktiverkostolle.

MBnet-sähköpostipalvelun tunnuksia kalasteltu “Epäilyttävää toimintaa” -viestein

MBnet-käyttäjien tunnuksia on kalastettu alla olevan viestin ja verkkosivun avustuksella:

Aihe:  Epäilyttävää toimintaa: MBnet
Päiväys:  Thu, 18 Sep 2014 21:11:40 +0100
Lähettäjä:  Brandon Hernando Sarmiento Velazco <bhsarmientov@unal.edu.co>
Vastaanottaja:  

-- 
Epäilyttävää toimintaa: MBnet
Kirjaudu tilillesi: LINKKI
Olet saanut tämän sähköpostiviestin, koska järjestelmä on
huomannut joitakin epäilyttävää toimintaa MBnet.
Kaikki mitä sinun pitää nauttia kaikista Welmail palvelu
oman id on vahvistaa henkilöllisyytesi, seuraa linkkiä
Alla aloittamaan tämän prosessin.
Klikkaa tästä nyt: LINKKI


MBnet.
Tunnukseen.

mbnet

Kuva 2: Kuvakaappaus MBbnet-tunnusten kalasteluun käytetystä verkkosivustosta

By VictoriaMedia

Victoria Media eli Kerttu Vali on Uutisharrastaja, Uutiskissa, Vaikuttaja, Luontoaktivisti, Lukutoukka, Nörtti, Tiedonkerääjä sekä Tutkija.