OmaPosti huijausviestit kiusaavat niin Android kuin iPhone käyttäjiä

Kyberturvallisuuskeskus julkaisi varoituksen Twitter-tilillään. Kyseessä on ”OmaPosti”-huijaus, joka on ollut aktiivinen alkuvuodesta lähtien. Huijausviestit tulevat tekstiviestinä, jonka annetaan ymmärtää tulevan OmaPostilta. Viestissä väitetään, että vastaanottajalle on tullut paketti, joka vaatii allekirjoittamisen. Lisäksi viestissä on linkki, jonka varsinainen osoite on piilotettu linkinlyhennyspalvelun taakse. Huijausviesteissä jaettava linkki vaihtelee, koska linkinlyhennyspalvelut pyrkivät poistamaan vääriin ja rikollisiin tarkoituksiin luotuja linkkejä, joten huijareiden on korvatta linkit aika ajoin uusilla. Tarkoituksena on saada vastaanottaja klikkaamaan linkkiä, mikä ohjaisi käyttäjän huijaussivustolle. Tämänhetkisen tiedon mukaan, hyökkäys ei hyödynnä mitään tunnettua haavoittuvuutta. Tämä tarkoittaa, että pelkkä sivulla käynti ei altista puhelinta haittaohjelmalle.

(Kuvakaappaus Kyberturvallisuuskeskuksen twiitistä.)

Erilaiset huijaukset Android- ja iPhone-puhelimille

Huijaus on siinä mielessä ovela, että se osaa tunnistaa onko uhrilla Android- vai iPhone-puhelin. Tämä tarkoittaa, että molemmille on omanlaisensa huijausyritykset.

Jos linkin avaa Android-puhelimella, pyritään saamaan käyttäjä antamaan puhelinnumeronsa huijaussivustolle. Tämän lisäksi käyttäjälle tarjotaan ladattavaksi ”OmaPosti”-sovellus maksutta. Jos huijaussivustolle erehtyy antamaan puhelinnumeronsa tarkoittaa se, että numero päätyy numerolistalle, joita hyödynnetään uusien huijausviestien lähettämisessä. Mikäli käyttäjä asentaa huijaussivustolta puhelimeensa haittaohjelman, alkaa se lähettää huijausviestejä edelleen muihin numeroihin.

Artikkeli jatkuu
mainoksen jälkeen

Sinua voisi kiinnostaa myös:

Chrome-selaimeen tärkeä päivitys
Edward Snowden varoittaa suositun VPN-palvelun käyttäjiä
Tietojenkalastelijat pyrkivät harhauttamaan tekijänoikeusloukkausilmoituksella

Esille on noussut myös toisen tyyppinen huijaus, joka on suunnattu Android-laitteille. Tässäkin huijauksessa käyttäjä sai samanlaisen tekstiviestin, mutta huijaussivusto toimi hieman eri lailla. Huijaussivusto saapunut käyttäjä saa kehotuksen päivittää Chrome-selaimen uusimpaan versioon käyttäjän turvallisuuteen vedoten. Tämän tyyppisen huijauksen yrityksen kohteeksi joutui myös tietotekniikka-asiantuntija Petteri Järvinen. Järvinen on kirjoittanut blogiinsa, miten kyseinen huijauseteni ja kuinka käyttäjää pyritään huijaamaan asentamaan haittaohjelma Android-puhelimeen.

”Ilman torjuntaohjelmaakin pärjää, kunhan ei lataa epämääräisiä ohjelmia eikä ikinä asenna mitään nettisivulta. Älä asenna puhelimeen yhtään ylimääräistä sovellusta, niin pysyt turvassa.”
– Kirjoittaa Petteri Järvinen blogissaan

Artikkeli jatkuu
mainoksen jälkeen

Mikäli käyttäjä avaa huijaussivuston iPhonella, yritetään käyttäjää luovuttamaan iCloud-tunnuksensa. Rikolliset pyrkivät näin kaappaan Apple-tilejä, joita pyritään sitten käyttämään ostosten tekemiseen. Apple-tunnusten kaappausta voi myös estää käyttämällä kaksivaiheista tunnistautumista. Kyberturvallisuuskeskus suosittelee, mikäli vielä ei ole kaksivaiheinen tunnistautuminen käytössä, sen ottamista käyttöön.

Artikkeli jatkuu
mainoksen jälkeen

Sinua voisi kiinnostaa myös:

Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?

Lataa aito OmaPosti-sovellus

Poikkeusaika on lisännyt merkittävästi postitse toimitettavien tilausten määrää. Tämä tarkoittaa, että moni odottaa pakettia noudettavaksi, mikä tarjoaa tämän tyyppisille huijausviesteille otollisen tilanteen, jossa tarkkaamaton käyttäjä saattaa erehtyä.

Epäselvien tilanteiden välttämiseksi on suositeltavaa ladata Postin virallinen OmaPosti-sovellus. Sovelluksen voi ladata sovelluskaupasta eli Google Playstä tai Applen AppStoresta.