Kuinka paljon tarvitset lainaa?

Kategoria

Suositut Tunnisteet

Seuraa Meitä:

Pankkitroijalainen leviää sähköpostin liitteenä


Tietoturvayritys Forcepointin mukaan viime viikolla on levitetty Trickbot-pankkitroijalaista. Haittaohjelman versiossa on ensimmäistä kertaa lisätty Suomessa toimivia pankkeja. Suhtaudu varauksella tuntemattomilta lähettäjiltä tuleviin sähköpostiviesteihin.

Viestintävirasto varoittaa verkkopankkien käyttäjiä sähköpostitse levitettävästä haittaohjelmasta, joka kohdistuu myös suomalaisten käyttämiin verkkopankkeihin. Kyseessä on tietoturvayritys Forcepointin löytämä Trickbot-pankkitroijalainen.

Sähköpostin sisältämän haitallisen liitetiedoston avaaminen käynnistää tapahtumaketjun, joka lataa ja asentaa Trickbot-pankkitroijalaisen tietokoneelle käyttäjän huomaamatta. Ohjelma on kohdistettu Windows-käyttöjärjestelmää vastaan.

Kun ohjelma on asennettu, se aktivoituu käyttäjän vieraillessa verkkopankin kirjautumissivulla. Yleisesti pankkitroijalaiset pystyvät varastamaan verkkopankkitunnuksia, muokkaamaan verkkopankki-istunnon tietoja sekä näyttämään käyttäjän selaimessa väärennettyä sisältöä pankki-istunnon aikana.

Alla on listattu esimerkkejä sähköposteissa käytetyistä otsikoista ja liitetiedoston nimistä (X = numero 0-9). Erilaisia variaatioita on todennäköisesti useampia.

Forcepoint julkaisi sivuillaan esimerkkikuvan haittaviestistä (Kuva: Forcepoint)

Mukana 34 pohjoismaista rahoituslaitosta

Haittaohjelma osaa iskeä Suomessa toimivista pankeista ainakin Danske Bankin ja Nordean tunnuksiin. Forcepoint kertoo, että kokonaisuudessaan mukana on 34 pohjoismaista rahoituslaitosta. Näin ollen lista voi sisältää myös muita suomalaisten käyttämiä pankkeja.

Trickbot-pankkitroijalaista on levitetty viime syyskuusta asti. Viime viikolla havaitun haittaohjelmaversion asetuksiin on kuitenkin ensimmäistä kertaa lisätty Suomessa toimivia pankkeja. Haitallista sähköpostikampanjaa ei ole Viestintäviraston käsityksen mukaan kohdistettu erityisesti Suomeen tai muihin Pohjoismaihin.

Näin suojaudut sähköpostivirukselta

Sähköpostitse leviäviltä viruksilta suojaudut parhaiten, kun et klikkaa tai avaa sellaisia linkkejä tai liitteitä, joiden sisällöstä et ole täysin varma.

Viestintävirasto kehottaa suhtautumaan tuntemattomilta lähettäjiltä tuleviin sähköposteihin varauksella. Joissain tapauksissa haitalliset viestit voivat näyttää tulleen myös tuttavan, virallisen tahon tai asiakaspalvelun sähköpostiosoitteesta.

Epäilyttävien viestien kohdalla on suositeltavaa tarkistaa asia ennen liitteiden avaamista esimerkiksi puhelimitse.

Lue myös artikkelimme tietoturvasta.

13.6.2017