Lue uutinen mobiilisivustolla

Sydämen klikkaaminen tuo haittakoodin

Tietokoneen käyttäjiä pommitetaan haitallisilla ystävänpäiväviesteillä.
Kuva: Kuopion Kaupunki

13.2.2009 09:54 Tietoturvayhtiö McAfee ilmoittaa havainneensa ensimmäiset ystävänpäivään liittyvät roskapostit tammikuussa. Erityistä huolta yhtiölle aiheuttavat viestit, joiden otsikko alkaa sanoilla Deeply in love with you, I Knew I Loved You ja I Love Being In Love With You.

McAfeen mukaan näissä roskaposteissa saattaa olla linkki, joka johtaa haittaohjelmia levittävälle sivustolle. Jotkut roskaposteista houkuttelevat lukijaa klikkaamaan jotakin esillä olevista sydämistä. Haitallinen meandyou.exe-tiedosto latautuu tietokoneelle klikattaessa sydäntä.

McAfee kertoo, että ystävänpäivään liittyvien e-korttien joukossa on päivittäin yhdestä kahteen prosenttia roskapostia.

Myös ahkera ja huolimaton toiminta internetin deittipalveluissa luo palvelun käyttäjille tietoturvariskin. Ystävänpäivä tarjoaa verkkorikollisille mahdollisuuden tehostaa toimintaansa, tietoturvayhtiö huomauttaa.

McAfeen mukaan ystävänpäivän roskapostiaalto sisältää linkkejä osoitteisiin, joiden kautta tietokoneelleen voi saada Waledac-nimisen troijalaisen viruksen. Se on saastuttanut jo noin sadan eri verkkotunnuksen alla toimivia palveluja. Yksi palveluista käyttää internetin nimipalveluihin liittyvää niin sanottua Fast-Flux-tekniikkaa. Sen takia sadat nimipalvelimet ja tuhannet ip-osoitteet ovat vaarassa.

Lisää älykkyyttä
huijauksissa

Deittipalvelujen tekaistut profiilit ja nigerialaiset rakkaushuijaukset eivät ole enää uutta, mutta McAfee on todennut niidenkin muuttuneen entistä henkilökohtaisemmiksi ja älykkäämmin hoidetuiksi. McAfee on löytänyt deittipalveluihin liittyviä huijauksia, joissa verkkorikolliset käyttävät vääriä kuvia ja huijausta varten luotuja verkkosivuja. Näin huijaus saadaan näyttämään uskottavalta.

McAfeen mukaan verkkorikolliset keräävät deittipalveluista sähköpostiosoitteita ja lähettävät osoitteen haltijalle hänestä kiinnostuneen viestin. Sen avulla rikolliset kyselevät vastaanottajan elämään liittyviä asioita. Usein huijaukset ovat pitkäkestoisia ja vaativat suhteen rakentamista. Huijarin tavoitteena on saada kohteelta rahaa.

Joskus uhri joutuu identiteettivarkauden kohteeksi, koska hänen henkilökohtaiset tietonsa ovat liian helposti saatavilla. McAfee on myös löytänyt tapauksia, joissa ihmisten varastettuja identiteettejä on käytetty tekaistuissa deittiprofiileissa. Niissä on käytetty uhrin kuvaa ja huijari esittää kyseistä henkilöä.

Kalevi Nikulainen toimitus@digitoday.fi

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ajatus ampumisesta tuli vain hieman ennen veritekoa

• Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"