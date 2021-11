Kyberturvallisuuskeskuksen julkaisemia esimerkkejä FluBot-haittaohjelman lähettämistä huijausviesteistä. Kuva: Kyberturvallisuuskeskus

Kyberturvallisuuskeskus varoittaa FluBot-haittaohjelman lähettämistä suomenkielisistä huijausviesteistä. Keskuksen saamien ilmoitusten perusteella viestejä on lähetetty vähintäänkin kymmenille tuhansille suomalaisille.

Haittaohjelman tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja, mutta yhteistä niille ovat ääkkösten puuttuminen sekä esimerkiksi +, /, &, % ja @ -merkkien esiintyminen epäloogisissa kohdissa. Näiden tarkoituksena on vaikeuttaa operaattorien suodatustoimenpiteitä.

Tekstiviesteissä väitetään esimerkiksi, että henkilö on saanut ääniviestin tai ilmoituksen matkapuhelinoperaattorilta, ja pyydetään avaamaan viestissä oleva linkki.

– Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä, Kyberturvallisuuskeskus kertoo tiedotteessaan.

FluBot-haittaohjelma on kohdistettu käyttäjille, joilla on käytössään Android-laite ja matkapuhelinliittymä. Viimeksi haittaohjelmaa on levitetty Suomessa kesäkuussa 2021, jolloin viesteissä väitettiin paketin olevan matkalla ja yritettiin "seuraa sitä tästä" -linkin kautta huijata käyttäjiä asentamaan haittaohjelma laitteelleen.

Kyberturvallisuuskeskus arvioi 25. marraskuuta ohjelman lähettäneen noin 70 000 viestiä viimeisen vuorokauden sisällä. Arvio perustuu siihen, että aiemmin ohjelma pyrki lähettämään tuhansia viestejä uusille uhreille.

– Mikäli nyt aktivoitunut kampanja on yhtä aggressiivinen kuin kesällä nähty, niin näkemyksemme mukaan lähipäivien aikana tekstiviestien määrä tulee nousemaan satoihin tuhansiin. Meillä on jo useita kymmeniä vahvistettuja tapauksia saastuneista laitteista.

Tekstiviestejä on lähetetty myös muihin kuin Android-laitteisiin, mutta esimerkiksi iPhonella sivulle päätyvät kävijöitä on ohjattu erilaisiin huijauksiin, kuten luottokorttitietojen kalasteluun.

– Jos olet saanut tämän viestin, olet saanut huijausviestin jonka linkkiä ei tule klikata auki. Yleisesti huijausviestien ja linkkien takana voi olla haittaohjelmia, tietojenkalastelua ja tilausansoja. Emme suosittele syöttämään henkilötietoja nettisivustoille, joiden aitoudesta et ole varma, Kyberturvallisuuskeskus muistuttaa.