Huijarit ovat jälleen aktivoituneet aikuisviihdeteemaisten eli “pornokiristys” -huijausviestien lähettelyssä. Viestejä on lähetetty viime päivinä runsaasti myös hyvin suomeksi käännettyinä. Ne ovat huijausta, eikä huijareille pidä missään nimessä maksaa lunnaita.

Kyberturvallisuuskeskus on saanut runsaasti ilmoituksia kiristysviesteistä, joissa huijari väittää kuvanneensa viestin vastaanottajaa salaa tämän vieraillessa aikuisviihdesivuilla. Näissä niin kutsutuissa pornokiristyshuijauksissa huijari väittää kuvaamisen tapahtuneen tietokoneelle asennetun haittaohjelman avulla ja yrittää kiristää vastaanottajalta rahaa. Viime päivinä myös hyvin suomeksi käännetyistä versioista on tehty lukuisia ilmoituksia.

Kiristysviestien kirjoitusasut vaihtelevat. Yhteistä huijauksille on se, että huijari luo niissä huijauksen kohteena olevalle ihmiselle häpeän ja kiireen tuntua ja väittää murtautuneensa viestin vastaanottajan laitteelle. Samalla teemalla on lähetetty runsaasti viestejä myös aiempina vuosina, mutta käännökset ovat olleet silloin laadultaan heikompia.

Vastaanottajia pelotellaan haavoittuvuuksilla ja paljastuneilla salasanoilla

Viestien pelotevaikutusta on monissa tapauksissa pyritty lisäämään mainitsemalla jokin tiedossa oleva haavoittuvuus, käyttäjän vanha salasana, kuvailemalla väitetyn haittaohjelman toimintaa tai tyyppiä tai listaamalla keksittyjä videotiedostojen nimiä. Tällä kertaa kiertävissä huijausviesteissä mainitaan myös COVID-19. Joissain aiemmissa tapauksissa viestien lähetysosoite on myös naamioitu siten, että näyttää siltä, kuin viesti tulisi vastaanottajan omasta sähköpostiosoitteesta.

Tässä viimeisimmässä pornokiristys-kampanjassa on käytetty hyväksi .fi-osoitteita, jotka eivät liity mitenkään viestien oikeaan lähettäjään. Näissä viesteissä huijari esittää olevansa joku toinen henkilö väärentämällä lähettäjän sähköpostiosoitteen. Vastaanottaja näkee viestin, joka voi näyttää tulevan tutulta henkilöltä tai keneltä tahansa, esim. lähettäjältä “Matti Meikäläinen”. Todellisuudessa viesti on lähetetty käyttäen hyväksi jonkun toisen henkilön nimitietoja, eikä nimitietoihin siten voi luottaa.

Viestit ovat Kyberturvallisuuskeskuksen tietojen mukaan huijausta, eikä lunnaita pidä missään nimessä maksaa. Näyttöä esimerkiksi videoinnista tai tietokoneiden saastuttamisesta haittaohjelmalla ei ole. Myös väitteet esimerkiksi kaapatuista yhteys- tai kontaktitiedoista ovat tietojemme mukaan perättömiä.

Samankaltaisia huijauksia nähty useiden vuosien ajan

Vastaavista viesteistä tulee havaintoja niin Suomesta kuin maailmalta pitkin vuotta. Viestejä lähetetään niin yksityishenkilöiden kuin organisaatioiden työntekijöiden sähköpostitileille.

Ensimmäinen iso aalto englanninkielisiä, paljastuneella salasanalla varustettuja kiristysviestejä nähtiin heinäkuussa 2018. Suomenkielisten viestien ensimmäinen aalto nähtiin saman vuoden syksyllä. Viestejä on liikkunut tämän jälkeen pitkin talvea ja kevättä eri kielillä ja sisällöillä.

Viesteissä mainitut salasanat ovat tiettävästi peräisin vanhoista tietomurroista tai -vuodoista. Jos viestissä mainitaan salasana, joka on edelleen käytössä jossakin palvelussa tai järjestelmässä, tulee salasana vaihtaa välittömästi.

VIESTI ESIMERKKI:

Hei,

Oletko äskettäin huomannut, että olen lähettänyt sinulle s-postia tilistäsi?
Kyllä vain, tämä tarkoittaa yksinkertaisesti sitä, että minulla on täysi pääsyoikeus laitteellesi.

Olen viimeisten muutaman kuukauden aikana seurannut sinua.
Ihmetteletkö yhä, kuinka tämä on mahdollista? No, koneeseesi on tartutettu vierailemaltasi aikuisten verkkosivustolta peräisin oleva haittaohjelma.

Et ehkä tunne tätä asiaa, mutta yritän selittää sen sinulle.

Minulla on troijalaisen viruksen avulla täysi pääsy tietokoneelle tai mille tahansa muulle laitteelle.
Tämä merkitsee yksinkertaisesti sitä, että voin nähdä sinua aina niin halutessani ruudullasi pelkästään käynnistämällä kamerasi ja mikrofonisi. Et edes huomaa tätä.

Lisäksi minulla on myös pääsy yhteystietojesi luetteloon ja kaikkeen kirjeenvaihtoosi.

Saatat kysyä itseltäsi, “mutta minun tietokoneessani on aktiivisena virusten torjuntaohjelma, kuinka tämä edes on mahdollista?
Miksen saanut mitään ilmoitusta?” No, vastaus tähän on yksinkertainen: minun haittaohjelmani käyttää ajureita, joiden tunnisteita päivitän aina muutaman tunnin välein.

Näin ne pysyvät huomaamattomina, ja siksi virusten torjuntaohjelmasi ei ilmoita asiasta.

Minulla on sinusta video runkkaamassa näytön vasemmalla puolella, ja oikealla puolella – se video, jota olit katselemassa masturboidessasi.
Pohditko, kuinka vakavaksi tämä saattaa kehittyä? Tämä video voidaan lähettää pelkällä hiiren napautuksella jokaiseen sosiaaliseen verkostoosi ja s-postin yhteystietoosi.

Voin myös jakaa pääsyn kaikkeen s-postisi kirjeenvaihtoon ja käyttämiisi viestimiin.

Estääksesi tämän tapahtumisen, sinun tarvitsee vain – siirtää 1500€ edestä bitcoinseja omaan bitcoins-osoitteeseeni (jos et tiedä kuinka tehdä tätä, voit avata selaimesi ja hakea vain “Osta bitcoinseja”).

Vastaanotettuani vahvistuksen maksustasi, poistan videon välittömästi, ja siinä kaikki, et tule ikinä kuulemaan minusta enää.
Sinulla on 2 päivää (48 tuntia) aikaa suorittaa tämä rahasiirto.
Avattuasi tämän s-postin, vastaanotan tiedonannon siitä, ja ajastimeni alkaa tikittää.

Mikä tahansa yritys tehdä asiasta valitus ei tule johtamaan mihinkään, sillä tätä s-postia ei voida jäljittää, sama pätee bitcoin-tunnukseeni.
Olen tehnyt töitä tämän parissa nyt jo erittäin pitkään, enkä ole jättänyt mitään mahdollisuutta kiertää tätä.

Jos satun saamaan selville, että olet jakanut tämän viestin kenen tahansa muun henkilön kanssa, tulen levittämään videotasi edellä kuvaamallani tavalla.

By VictoriaMedia

Victoria Media eli Kerttu Vali on Uutisharrastaja, Uutiskissa, Vaikuttaja, Luontoaktivisti, Lukutoukka, Nörtti, Tiedonkerääjä sekä Tutkija.