Poliisi varoittaa rikollisten käyttämästä menetelmästä, joka voi saada täysin syyttömän uhrin vaikuttamaan rahanpesijältä. Epätavallista rahaliikennettä havaitessaan on syytä soittaa välittömästi omaan pankkiin ja tehdä rikosilmoitus.
Poliisi kertoo tiedotteessaan, että sen tietoverkkoavusteisten rikosten tutkintayksikön (TVA) tietoon on tullut tapauksia, joissa on hyödynnetty niin sanottua AITM-hyökkäystä (eng. adversary-in-the-middle). Sillä on tutkinnassa noin 30 törkeän petoksen sarja, jossa epäillään tämän hyökkäystavan käyttämistä.
Tällaisessa hyökkäyksessä rikollinen kiilaa uhrin ja aidon verkkopalvelun väliin anastaakseen pankkitunnuksia ja muita vahvoja tunnistautumistietoja. Hyökkäys voidaan toteuttaa esimerkiksi ohjaamalla uhri sähköpostin, tekstiviestin tai hakukonetuloksen kautta aidon näköiselle valesivulle.
– Kun uhri syöttää pankkitunnuksensa ja vahvistaa kirjautumisen esimerkiksi mobiilisovelluksella tai avainlukulistalla, rikollinen kaappaa kirjautumistiedot ja istuntotunnisteen reaaliaikaisesti, poliisi kertoo tiedotteessa.
Tämän jälkeen rikollinen voi kirjautua uhrin verkkopankkiin, tehdä tilisiirtoja, hakea pikavippiä tai käyttää tunnuksia muihin palveluihin. Jopa monivaiheinen tunnistautuminen voidaan kiertää, mikäli uhri itse hyväksyy kirjautumisen.
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen mukaan hyökkäystyypin käyttö on yleistynyt myös Microsoft 365 -käyttäjätunnusten kalastelussa.
– Viimeaikaiset AITM-hyökkäykset ovat osoittaneet, että perinteinen monivaiheinen tunnistautuminen ei enää yksinään riitä estämään kehittyneitä tapoja murtaa käyttäjätunnukset, Kyberturvallisuuskeskuksen sivuilla kerrotaan.
https://www.iltalehti.fi/digiuutiset/a/86ba3b8d-1825-48c6-a617-729990d640e9
Tarkkana kuin porkkana.
Uhria voidaan epäillä rahanpesusta
5
152
Vastaukset
- Anonyymi00001
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa kiinalaisyhtiö Ipidean toiminnasta.
Viranomaisen mukaan laillisena palveluna itseään markkinoineen Ipidean on havaittu ottavan haltuun kotitalouksien verkkolaitteita valesovellusten kautta, minkä lisäksi sen kerrotaan levittävän haitallista koodia vpn-palveluiden tai ilmaisten pelien avulla.
Kyberturvallisuuskeskuksen mukaan tutkijat ovat löytäneet yli 3 000 Windows-tiedostoa ja 600 Android-sovellusta, jotka teeskentelivät olevansa esimerkiksi Onedrive Sync- tai Windows Update -päivityksiä, mutta todellisuudessa ne liittivät laitteen Ipidean verkostoon.
Laitteiden kaappaamiseen on Kyberturvallisuuskeskuksen mukaan käytetty ainakin Galleon VPN- ja Radish VPN -sovelluksia.
Kuluttaja ei ole laitteensa saastumisesta välttämättä lainkaan tietoinen. Koodin avulla voidaan ohjata laitetta esimerkiksi välittämään verkkoliikennettä ja osallistumaan palvelunestohyökkäyksiin, joiden avulla haitataan verkkopalveluiden ja -sivustojen toimintaa.
Kyberturvallisuuskeskuksen mukaan haittakoodia on ollut piilotettuna vpn-sovellusten ja pelien lisäksi myös halpoihin Android TV -suoratoistolaitteisiin Badbox 2.0 -haittaohjelman tapaan.
Jatkuu >> https://www.iltalehti.fi/digiuutiset/a/629ecedd-9737-40a7-bd13-3e01f1548ea6- Anonyymi00002
Lisäys:
Kyberturvallisuuskeskuksen vinkit Ipidealta suojautumiseen
- Hanki älylaitteet tunnetuilta valmistajilta.
- Lataa sovelluksia vain luotetuista lähteistä.
- Pidä turvaominaisuudet, kuten Google Play Protect, käytössä.
- Päivitä laitteet säännöllisesti.
- Vältä ilmaisia vpn-sovelluksia sekä ohjelmia, jotka lupaavat rahaa käyttämättömästä internet-kaistasta.
- Anonyymi00003
Saatat olla tietämättäsi Venäjän apuri – Suomessa on tuhansia tällaisia laitteita
https://www.is.fi/digitoday/tietoturva/art-2000011875752.html
Täysin ulkopuoliset vihollistahot saattavat päästä kameroihin käsiksi. Koskee myös muutakin halvempaa ja huonosti suojattua netissä kiinni olevaa tekniikkaa/laitteita. - Anonyymi00004
Joo uhrihan aina epäillään josko saatas vastuuseen. no onko se oikeusvaltion tyyli vai ihan jotakin muuta hämärää...
- Anonyymi00005
"Voidaan" ja "aina", ovat täysin eri asioita.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Persujen kannatusromahdus ilahduttaa
Siin' ei hyvä häviä. Luotto parempaan tulevasuuteen alkaa taas palautua.2024770Avopuoliso, mies-/naisystävä vai mikä?
Kävin eilen irl keskustelun, joka jätti minut pohtimaan seuraavaa ... millä nimityksellä kutsua henkilöä, jonka kanssa o2103531Huvittava ilmiö: Vasemmistolaiset uskoo sokeasti SDP:n parantavan heidän
elämäänsä, jos demarit johtaa seuraavaa hallitusta (Kyse on siis palstan vasemmistolaisista) Totuus on toinen, nimittäi1212962Pitkän päivän ilta
Tarina elämättömästä miehestä, jonka elämän täytti velvollisuudentunto. Pikkutarkka, huolellinen, hyvällä katsottu, miel1562942Riikka ohoi! Saksa alensi bensaveroa, missä euron bensa?
Perussuomalaisten yksi vaalilupauksista oli euron bensiini suomalaisille autoilijoille. Ei ole näkynyt. Jopa vasemmis452868Tulipalo rivitalossa, tuhoutuu täysin
Kainuun pelastuslaitos sai hieman puolenyön jälkeen maanantaina ilmoituksen rivitalon huoneistossa syttyneestä tulipalos532346Miksi Kuhmolaiset on niin nyrpeä ilmeisiä?
Miksi suurin osa (ei onneksi kaikki) on niin typääntyneen näkösiä elämäänsä? Tuijotetaan toisia pahansuopaisesti ja kat132337Kyllä, maata ei halua puolustaa nimenomaan punavihreän puolen edustajat
"Esimerkiksi maanpuolustushenki on keskimääräistä alempana naisten, arvoliberaalien, heikossa taloustilanteessa olevien742223En selvinnyt ilman naarmuja
Vaikka ehkä kuvittelin sen olevan ilmoitusluonteinen asia, jonka jälkeen kaikki palaa entiselleen ja ilma puhdistuu. Naa132045Totuus sattui demareihin, vaativat asiallisen jutun poistoon
ja oli vielä suosittu, mutta kun demarit tarpeeksi valittivat, niin poistettiin. Raukkamaista toimintaa. Eli siis juttu562039