Microsoft-brändi on suosituin syötti tietojenkalastelussa – väärennetylle sivustolle houkutellaan monella tavalla

Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja. Kuvituskuva. Arkisto / Saara Karttunen
Jussi Vehkasalo

Jussi Vehkasalo

Check Pointin tietoturvatutkijat kertovat uusimmassa brändiväärennösraportissaan, että Microsoft oli loka–joulukuussa 2020 kyberkonnien useimmin jäljittelemä tuotemerkki. Raportista selviää, mitä tuotemerkkejä kyberrikolliset useimmin hyödynsivät kalastellessaan uhrien henkilö- tai pankkitietoja. Seuraavina tulivat DHL ja LinkedIn, kerrotaan Check Point Software Technologies Finlandin tiedotteessa.

Kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai URL-osoitetta ja samantyyppistä sivuston ulkoasua, on kysymys niin sanotusta brand phishing -hyökkäyksestä. Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, mobiilisovelluksen avulla tai verkkoselaimessa. Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.

Tiedotteen mukaan Microsoftiin liittyi 43 prosenttia kaikista tietojenkalasteluyrityksistä maailmanlaajuisesti. Tähän saattaa olla syynä se, että hakkerit pyrkivät hyötymään koronapandemian toisen aallon myötä jatkuneesta etätyöntekijöiden suuresta määrästä, sanotaan tiedotteessa.

Etätöiden ja verkkokauppakauden aikana kyberkonnat pyrkivät hyötymään lisääntyvästä mobiiliyhteyksien sekä verkkopalveluiden ja -kauppojen käytöstä. Toimialoista hyökkääjät suosivatkin teknologia-alaa sekä vähittäiskauppaa ja kuljetusta.

Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskus viestitti 13. tammikuuta, että Microsoft Defender -tietoturvaohjelmistossa on haavoittuvuus. Se mahdollistaa etänä suoritettavat komennot kohteena oleviin laitteisiin. Haavoittuvuuden hyväksikäyttö on mahdollista hyökkääjän luoman haitallisen tiedoston avulla. Microsoft Defender päivittää yleisesti itsensä automaattisesti.

– Suosittelemme tarkistamaan päivityksen asentuneen välittömästi, koska Microsoft on kertonut havainneensa jo haavoittuvuuden hyväksikäyttöä maailmalla, sanotaan Traficomin tiedotteessa.

Uhkauksella ryyditetty kyberhyökkäys jumitti Eilakaislan palvelimen – asiakkaiden henkilötietoja mahdollisesti vaarantunut

"Väistelee virustutkia ja poistoyrityksiä" – Aggressiivinen roskapostikampanja nosti päivitetyn "troijalaisen" Suomen yleisimmäksi haittaohjelmaksi

Huijaussähköposteja OP Ryhmän nimissä

Kysely: Mobiilisovellusten tietoturva arveluttaa suomalaisia – naiset huolettomampia kuin miehet

Tietoturvaa

Näin pysyt turvassa

1. Käytä aitoja verkkosivustoja. Älä klikkaa sähköpostien mainoslinkkejä. Sen sijaan googlaa jälleenmyyjä ja napsauta linkkiä Googlen tulossivulta.

2. Varo “erikoistarjouksia”. 80 prosentin alennus uudesta iPhonesta ei yleensä ole luotettava ostomahdollisuus.

3. Varo alkuperäistä jäljitteleviä domain-nimiä. Tarkkaile sähköpostiviestien tai verkkosivustojen oikeinkirjoitusvirheitä ja tuntemattomia sähköpostin lähettäjiä.

Lähde: Check Point Software Technologies

Kommentoi

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut