Uhria voidaan epäillä rahanpesusta

Anonyymi-ap

Poliisi varoittaa rikollisten käyttämästä menetelmästä, joka voi saada täysin syyttömän uhrin vaikuttamaan rahanpesijältä. Epätavallista rahaliikennettä havaitessaan on syytä soittaa välittömästi omaan pankkiin ja tehdä rikosilmoitus.

Poliisi kertoo tiedotteessaan, että sen tietoverkkoavusteisten rikosten tutkintayksikön (TVA) tietoon on tullut tapauksia, joissa on hyödynnetty niin sanottua AITM-hyökkäystä (eng. adversary-in-the-middle). Sillä on tutkinnassa noin 30 törkeän petoksen sarja, jossa epäillään tämän hyökkäystavan käyttämistä.

Tällaisessa hyökkäyksessä rikollinen kiilaa uhrin ja aidon verkkopalvelun väliin anastaakseen pankkitunnuksia ja muita vahvoja tunnistautumistietoja. Hyökkäys voidaan toteuttaa esimerkiksi ohjaamalla uhri sähköpostin, tekstiviestin tai hakukonetuloksen kautta aidon näköiselle valesivulle.

– Kun uhri syöttää pankkitunnuksensa ja vahvistaa kirjautumisen esimerkiksi mobiilisovelluksella tai avainlukulistalla, rikollinen kaappaa kirjautumistiedot ja istuntotunnisteen reaaliaikaisesti, poliisi kertoo tiedotteessa.

Tämän jälkeen rikollinen voi kirjautua uhrin verkkopankkiin, tehdä tilisiirtoja, hakea pikavippiä tai käyttää tunnuksia muihin palveluihin. Jopa monivaiheinen tunnistautuminen voidaan kiertää, mikäli uhri itse hyväksyy kirjautumisen.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen mukaan hyökkäystyypin käyttö on yleistynyt myös Microsoft 365 -käyttäjätunnusten kalastelussa.

– Viimeaikaiset AITM-hyökkäykset ovat osoittaneet, että perinteinen monivaiheinen tunnistautuminen ei enää yksinään riitä estämään kehittyneitä tapoja murtaa käyttäjätunnukset, Kyberturvallisuuskeskuksen sivuilla kerrotaan.

https://www.iltalehti.fi/digiuutiset/a/86ba3b8d-1825-48c6-a617-729990d640e9

Tarkkana kuin porkkana.

5

234

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi00001

      Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa kiinalaisyhtiö Ipidean toiminnasta.

      Viranomaisen mukaan laillisena palveluna itseään markkinoineen Ipidean on havaittu ottavan haltuun kotitalouksien verkkolaitteita valesovellusten kautta, minkä lisäksi sen kerrotaan levittävän haitallista koodia vpn-palveluiden tai ilmaisten pelien avulla.

      Kyberturvallisuuskeskuksen mukaan tutkijat ovat löytäneet yli 3 000 Windows-tiedostoa ja 600 Android-sovellusta, jotka teeskentelivät olevansa esimerkiksi Onedrive Sync- tai Windows Update -päivityksiä, mutta todellisuudessa ne liittivät laitteen Ipidean verkostoon.

      Laitteiden kaappaamiseen on Kyberturvallisuuskeskuksen mukaan käytetty ainakin Galleon VPN- ja Radish VPN -sovelluksia.

      Kuluttaja ei ole laitteensa saastumisesta välttämättä lainkaan tietoinen. Koodin avulla voidaan ohjata laitetta esimerkiksi välittämään verkkoliikennettä ja osallistumaan palvelunestohyökkäyksiin, joiden avulla haitataan verkkopalveluiden ja -sivustojen toimintaa.

      Kyberturvallisuuskeskuksen mukaan haittakoodia on ollut piilotettuna vpn-sovellusten ja pelien lisäksi myös halpoihin Android TV -suoratoistolaitteisiin Badbox 2.0 -haittaohjelman tapaan.

      Jatkuu >> https://www.iltalehti.fi/digiuutiset/a/629ecedd-9737-40a7-bd13-3e01f1548ea6

      • Anonyymi00002

        Lisäys:

        Kyberturvallisuuskeskuksen vinkit Ipidealta suojautumiseen

        - Hanki älylaitteet tunnetuilta valmistajilta.
        - Lataa sovelluksia vain luotetuista lähteistä.
        - Pidä turvaominaisuudet, kuten Google Play Protect, käytössä.
        - Päivitä laitteet säännöllisesti.
        - Vältä ilmaisia vpn-sovelluksia sekä ohjelmia, jotka lupaavat rahaa käyttämättömästä internet-kaistasta.

    • Anonyymi00003

      Saatat olla tietämättäsi Venäjän apuri – Suomessa on tuhansia tällaisia laitteita
      https://www.is.fi/digitoday/tietoturva/art-2000011875752.html

      Täysin ulkopuoliset vihollistahot saattavat päästä kameroihin käsiksi. Koskee myös muutakin halvempaa ja huonosti suojattua netissä kiinni olevaa tekniikkaa/laitteita.

    • Anonyymi00004

      Joo uhrihan aina epäillään josko saatas vastuuseen. no onko se oikeusvaltion tyyli vai ihan jotakin muuta hämärää...

      • Anonyymi00005

        "Voidaan" ja "aina", ovat täysin eri asioita.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. No nytkö tuli lähtö Orpolle?

      Pieniä oli Marinin aamupalasilakat joulukaloiksi vrt. Orpon 35 miljoonan euron kähmintä johonkin Vapaavuoren urheiluhall
      Maailman menoa
      246
      2219

    2. Mikä teidän jutussa on ongelmana?

      Missä meni pieleen?
      Ikävä
      192
      1684

    3. Kauhavan häiriköijistä

      Juttua Iltalehdessä. Pakko sanoa että noi nuoret on kyllä ihan pimeitä. Putkin peltoja jupksevat kiusaamaan kun ei tietä
      Kauhava
      47
      1319

    4. Haluan sinut, kuuletko minua.

      Haluan sinut. Toivon, että voisimme olla yhdessä. Mietin pystynkö täyttämään toiveesi, olemaan arvoisesi. Voisitko saad
      Ikävä
      50
      1035

    5. Hän on tosi

      hyvännäköinen. Ei edes ryppyi oo. :D
      Ikävä
      41
      826

    6. Auto ajoi päälle?

      Ja pakeni luin iltapäivälehdestä. ! Ken on kuski joka tuollee teki
      Kuusankoski
      14
      810

    7. Miksi Lapset kiusaa yöllä

      Miksi Lapset kiusaa yöllä ihmisiä? Miksi vanhemmat antaa tämän tapahtua? Eikö ne huomaa ettei lapset ole kotona vai eivä
      Kauhava
      31
      790

    8. Viimeinen lankafest

      Käykää viimeisessä lanka festissä. Ensivuonna sitä ei enää ole. Rahat on loppu. Harmi .
      Puolanka
      25
      766

    9. Sama ransetti taas!

      Keikkui tällä kertaa Honkavaaran tien varressa muutaman sadan metrin päässä Louhenkoskelta.. Otin rekisterin ylös ja ver
      Hyrynsalmi
      21
      760

    10. Tehdäänkö tänään toiveista totta?

      Poikkea tänä illasta siinä lähellä ja annetaan silmien puhua ja sen jälkeen puhu sinä lopulta mitä ajattelet..
      Ikävä
      46
      647
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt