Haittaohjelma FluBot vaihtoi taktiikkaa

Viran­omainen varoittaa: Suomessa riehuva haitta­ohjelma vaihtoi taktiikkaa

FluBot alkoi levitä uusin kujein keskiviikkona, Kyberturvallisuuskeskus havaitsi.

Tähän ilmoitukseen ei missään nimessä saa vastata OK. Kuva: Henrik Kärkkäinen / IS
Tähän ilmoitukseen ei missään nimessä saa vastata OK. Kuva: Henrik Kärkkäinen / IS

Suomalaisiin puhelimiin voimalla tekstiviestejä lähettävä FluBot-kampanja sai uusia piirteitä keskiviikkona. Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus alkoi tänään saada paljon ilmoituksia DHL-teemaisista viesteistä.

Lue lisää: Haitta­ohjelman hyöky­aalto suomalaisten puhelimiin jatkuu – tällaisia tuhoja se tekee laitteelle päästyään

Viime viikolla alkanut tuore kampanja yritti ensin huijata vastaanottajaa esimerkiksi väitteillä kuunneltavissa olevista ääniviesteistä. Nyt mukana on runsaasti kuljetusyritys DHL:n nimissä saapuvia tekstiviestejä, jotka puhuvat muun muassa lähetyksen seurannasta tai paketin hukkaamisesta.

— xttps://embed.sanoma-sndp.fi/ext/embed/?url=https%3A%2F%2Ftwitter.com%2FCERTFI%2Fstatus%2F1465964098995302402 —

Pakettihuijaukset ovat sinänsä vanha ilmiö Suomessakin. FluBotia levitettiin eri logistiikkayhtiöiden nimissä aiemmassakin kampanjassa.

Alun perin vuoden 2020 lopulla havaittu haittaohjelma saastuttaa Android-puhelimen, kun tekstiviestissä olevan linkin avaa ja sitten vielä erikseen antaa luvan sen asentamiseen. Käyttäjän on myös myönnettävä haittaohjelman vaatimat luvat puhelimessa. Saastunut puhelin voi johtaa muun muassa rahojen menettämiseen.

FluBot on uhka myös iPhoneissa, vaikka niihin haittaohjelma ei asennukaan. IPhoneissa hyökkääjät ohjaavat linkin avaajat esimerkiksi maksutietoja kalasteleville sivustoille.

LÄHDE: IS.fi/Tuomas Linnake 01.12.2021