Android-puhelimissa leviävä huijausviesti kehottaa avaamaan "vastaajaviestin" - varastaa tietoja ja levittää haittaohjelmaa

[Juha Kokkonen]

Kyberturvallisuuskeskus varoittaa jälleen Android-puhelimiin suunnatuista huijausviesteistä, jotka houkuttelevat käyttäjiä avaamaan linkin "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen..." -saatesanoilla. Viestejä oli liikkeellä jo kesäkuussa, mutta nyt niiden määrä on kasvanut uudelleen. Viestien kerrotaan olevan jatkoa kevään "Sinulle on paketti" -huijausviesteille. Viesti saapuu suomalaisista puhelinnumeroista ja suomenkielellä.

Viestissä olevan linkin kautta huijaus pyrkii asentamaan FluBot-haittaohjelman, joka puolestaan pystyy anastamaan puhelimessa olevia tietoja sekä lähettämään huijausviestejä eteenpäin. Haittaohjelma ei asennu suoraan linkin avaamalla, vaan asentuminen vaatii käyttäjän hyväksynnän. Esim. Applen puhelimissa haittaohjelma ei toimi, mutta linkki saattaa ohjata henkilötietoja kalastelevalle sivustolle.

Jos haittaohjelma on asennettu puhelimeen, suosittelee kyberturvallisuuskeskus välittömiä toimenpiteitä - puhelimen tehdasasetuksille palauttamisen, puhelimella käytettyjen palveluiden salasanojen vaihtamisen sekä tarvittaessa yhteydenoton omaan pankkiin (puhelimesta vuotaneet pankkitiedot) ja operaattoriin (puhelimesta lähetetyt haittateskstiviestit).

Lähde: Tekstiviestitse levitettävät Android-haittaohjelmat | Kyberturvallisuuskeskus

 

[rehunmasiina]

Eit kai kukka ny tollasseen mee?

 

[Junaski]

Voi juukeli kun ei ole edes vastaajaa, kaikki nuo viestit menee hukkaan.

 

[tomppa1]

Eit kai kukka ny tollasseen mee?

Mä menin siihen kesäkuun versioon;”Sinulle on tulossa paketti, vahvista toimitustapa tästä linkistä”.

Onneksi on iphone.

 

[Kaotik]

Mä menin siihen kesäkuun versioon;”Sinulle on tulossa paketti, vahvista toimitustapa tästä linkistä”.

Onneksi on iphone.

Vastaavia tekstiviestihuijauksia on myös iPhoneille tämän tästä, ei siihen kannata tuudittautua että Applen laitteilla olisi turvassa

 

[ratkakapu]

Mä menin siihen kesäkuun versioon;”Sinulle on tulossa paketti, vahvista toimitustapa tästä linkistä”.

Onneksi on iphone.

Sama, mutta onneksi tajusin olla siellä sivulla olla painamatta mitään, niin mitään ei asentunut

 

[FlyingAntero]

Omalla kohdalla kyseinen viesti oli mennyt automaattisesti spämmikansioon.

Spoileri: Kuvakaappaus

 

[user9999]

Omalla kohdalla kyseinen viesti oli mennyt automaattisesti spämmikansioon.

Spoileri: Kuvakaappaus

Tuo domain mikä näkyy tuossa kuvassa niin Google Safe Browsing estää nyt pääsyn tuolle sivulle. Myös Applen laitteet (iOS, iPadOS, macOS jne.) käyttävät oletuksena tuota Google Safe Browsing palvelua.

Spoileri: Google Safe Browsing (macOS)

 

[runboy93]

VirusTotal

VirusTotal

www.virustotal.com

Muutama vasta tunnistaa tuon linkin.

 

[rikyy6]

Paketeista tulee tieto Oma Postiin, pankin yms. viestit katsotaan kirjautumalla ITSE suoraan sinne palveluun ja "vastaajan" viestit ei voisi vähempää kiinnostaa kun on tekstiviestit sun muut viestimet kerran olemassa... Ei näihin huijauksiin pitäisi enää kenenkään hatkahtaa. Järki käteen.

 

[pulatunnus]

Eit kai kukka ny tollasseen mee?

Miksei ?

Teksarilla on vuosikausia tullut viestejä joissa linkki mistä voi lukea/katsoa viestin, joistain vastaajista tulee tekstivisti ilmoituksia.

Jollain voi olla vuosientakaa kokemusta kun tullut vaikka MMS viestistä ilmoitus, ja luku paikka voinut olle mitä kummallisempi, vaikka aivan aito. Eli muisti jäänne että tälläistäkin voi olla.

Nykyään sitten kaikenmailman palvelut ilmoittelee viesteistä, siihan kovinkin luotetut.

Ja aika monella on kokemusta matkapuhelin vastaajapalvelun viesteistä, jos siitä aikaa kun viimeksi käyttänyt niin ei osaa suorilta erottaa.

En tiedä mitä tuolla sivulla on, miten houkutellaan eteenpäin, sovelluksen asentaminen tökkää varmasti monella jo ihan asetuksiin ja siitä seuraavaan jumppaa jos meinaa väkisin asentaa. No sillä ei väliä, massa hyökkäyksessä ei ole tarkoitus kaikkia saada.

Kaikilla se ei tökkää tuohon, tai kaikilla ei soi kellot, on joukko ihmisiä jotka on asentanut ohjelmia ohi Googlen Play kaupan (siis niitä on paljon kun kaikkia laajemminkin käytettyjä ohjelmia ei saa Play kaupasta), näillä asentaminen on tuttua, eikä ihmeellistä, ja osalla voinut aiemmasta jäädä asetukset aika pehmeiksi.

Pelottavampia on ne käyttäjät jotka satunnaisesti käyttää jotain turvallisia viestintä sovelluksia, jossa luottamuksellinen viesti välitetään jollain käyttäjästä kankeelta tutuvalla tavalla.

Ja jos joku kutsuttu aiemmin milloin mihinkäkin hänelle uuteen sosiaalisenmedian palveuun tai johonkin viesti palveluun, mistä tullut tekstari kutsuja linkkeineen, jonnekkin sivulle mistä edelleen ohjattu ohjelman latauspaikkaan.

 

[JuriH]

Paketeista tulee tieto Oma Postiin, pankin yms. viestit katsotaan kirjautumalla ITSE suoraan sinne palveluun ja "vastaajan" viestit ei voisi vähempää kiinnostaa kun on tekstiviestit sun muut viestimet kerran olemassa... Ei näihin huijauksiin pitäisi enää kenenkään hatkahtaa. Järki käteen.

Jep, Postin sovelluksella pystyy nykyisin tarkistamaan helposti jos on mukamas tulossa jotain lähetystä (huijausviestit) tai jos joku vain valehtelee ostaneensa jo postituksen kauppoja tehdessä.

 

[pulatunnus]

Jep, Postin sovelluksella pystyy nykyisin tarkistamaan helposti jos on mukamas tulossa jotain lähetystä (huijausviestit) tai jos joku vain valehtelee ostaneensa jo postituksen kauppoja tehdessä.

Totta,tuosta tuli mieleen onko olemassa tilannetta missä ei onistu. Ymmärtääkseni sovelluksella näkee vain ne paketit jotka on linkittyny siihen postinkäyttäjä tiliin. Joten kyllä paketteja voi tulla ilman että sieltä näkyy.

Mutta enemmän noilla huijausviesteillä osuus sellaiiin henkilöihin joilla ei ole postin sovellusta käytössä.

 

[Cork]

No kyllähän täälläkin eilen esim. 28 -vuotias tyttöystävä kyseli vain tietämättömänä, että kukahan on laittanut hänelle vastaajaan viestiä ja epäili että onko alzheimeriin sairastunut mummonsa alkanut soittelemaan..
Vaikka muuten kuitenkin on elektroniikan suhteen mielestäni hyvin kärryillä.
Ihmisiä on erilaisia, tilanteita on erilaisia.. kyllä näihin huijauksiin porukka menee.

 

[tteemus]

Paketeista tulee tieto Oma Postiin, pankin yms. viestit katsotaan kirjautumalla ITSE suoraan sinne palveluun ja "vastaajan" viestit ei voisi vähempää kiinnostaa kun on tekstiviestit sun muut viestimet kerran olemassa... Ei näihin huijauksiin pitäisi enää kenenkään hatkahtaa. Järki käteen.

Vielä hetki sitten ups toimituksista tuli tekstiviestinä linkki josta mentiin valitsemaan toimitustapa.
Jos olisi ulkomailta tulossa tilaus saman aikaisesti kuin huijausviesti saapuu niin aika helposti voisi tuohon langeta.

 

[Sally_Spectra]

Eiköhän tuohon muutama vanhus lankea. Pitäisihän se jo tuon linkin perusteella olla selvää, että kusetus kyseessä.

 

[pulatunnus]

Pitäisihän se jo tuon linkin perusteella olla selvää, että kusetus kyseessä.

Miten se on selvää , nimimerkki on ole linkkia avannut.

 

[leffo]

Omalla kohdalla kyseinen viesti oli mennyt automaattisesti spämmikansioon.

Spoileri: Kuvakaappaus

Tuleeko monelle niin paljon tekstiviestispämmiä että niiden käsittelyyn on tosiaan tehty jotain erityistä suodatusta?

 

[Juha Kokkonen]

Se on ihan hyvä siinä omassa kuplassaankin ymmärtää, että tästä maasta löytyy monenmoista puhelimenkäyttäjää ja joukosta löytyy myös niitä tietotekniikan kanssa ei niin valveutuneita, joihin tällaiset saattaa purra ja juuri sen takia näitä myös liikkuu.

 

[FlyingAntero]

Tuleeko monelle niin paljon tekstiviestispämmiä että niiden käsittelyyn on tosiaan tehty jotain erityistä suodatusta?

Taitaa niitä tulla ja itselle pärähti tänään spämmiin toinen samanlainen viesti .

 

[pulatunnus]

Tuleeko monelle niin paljon tekstiviestispämmiä että niiden käsittelyyn on tosiaan tehty jotain erityistä suodatusta?

Se vähän sama kuin sähköpostissa, jos niitä alkaa tulemaan, niin sitten niitä tuppaa tuleen.

 

[Mawe]

Mä menin siihen kesäkuun versioon;”Sinulle on tulossa paketti, vahvista toimitustapa tästä linkistä”.

Onneksi on iphone.

Läheiselle kävi tuo, laittoi luuri ainakin aika tukun tekstareita ennen huomaamista.

edit:

Eiköhän tuohon muutama vanhus lankea. Pitäisihän se jo tuon linkin perusteella olla selvää, että kusetus kyseessä.

Em. tapaus oli kiireessä katsonut ja kun oli odottanut pakettia niin painoi sitten linkin.

Vaimolleni tuli joskus kanssa viesti "tullauksesta" ja se viesti tuli ihan Postin omasta numerosta, samaan viestiketjuunkin missä Postin muut ilmoitukset oli.
Kyllähän sitä sen linkin aukaistua tajusi mikä homma kyseessä eikä maksettu "tullausta".

Operaattorille soitin et tuleeko siitä laskua ja sanoi ettei tiedä vielä.
Ilmoitin etten tule mitään laskua maksamaan kun operaattorin kuuluu blokata ne huijarit ja viesti tuli tosiaan Postin numerosta.

 

[Skutah]

Norton 360 luurisoftaan oli tullut uus ominaisuus joka ilmoittelee jos tuollaisia viestejä tulee.

 

[Hapatsu]

Onhan noita jokunen tullut.
Mistähän ovat numeron saaneet?
Joku spam suodatin olisi ihan hyödyllinen jos tällaisena jatkuu.

 

[tomppa1]

Olisko mahdollista, että haittaohjelmalla on pääsy sekä sms-lähetykseen ja yhteystietoisin, jolloin haittaohjelma lähettäisi sanomaansa eteenpäin kaikille yhteystiedoille. Saapuvan numeron tiedon voi ymmärtääkseni muuttaa helposti.
Mahdollisesti useammalla sun tuttavalla on pöpö puhelimessaan?

 

[Hapatsu]

Olisko mahdollista, että haittaohjelmalla on pääsy sekä sms-lähetykseen ja yhteystietoisin, jolloin haittaohjelma lähettäisi sanomaansa eteenpäin kaikille yhteystiedoille. Saapuvan numeron tiedon voi ymmärtääkseni muuttaa helposti.
Mahdollisesti useammalla sun tuttavalla on pöpö puhelimessaan?

Kyllä noista joku numero näytti numeropalvelun mukaan kuuluvan oikeille ihmisille. Ei tosin tuttuja ja eri puolelta suomea, en usko että heillä numeroani olisi ollut.

 

[Juha Kokkonen]

Mistähän ovat numeron saaneet?

Nettipalveluiden tietovuodoista ovat tietääkseni ainakin noita numerotietoja hyödyntäneet.

 

[Sally_Spectra]

Niin tai sitten lähettävät randomeihin numeroihin. Kuten intialaiset windows puhelut.

 

[pulatunnus]

Niin tai sitten lähettävät randomeihin numeroihin. Kuten intialaiset windows puhelut.

Jos windows puheluilla viittaat näihin joku aikasitten olleisiin "tuki" huijauksiin, MS tuki yms.

Niin onko tuo random numerot faktaa?

Pienellä otannalle jostain syystä ne puhelut ja viestit on tulleet aktiiviisiin numeroihin joita on todennäköisemmin käytetty laajasti , ja sellaiset numerot jokta kyllä verkossa, käytössä, mutta joita vähemmän jaettu/näytetty, niin mutuillen saaneet olla paremmin rauhassa, lähinnä covi19 tiedotetta , kaikkiin ei sitäkään.

ns MS tukipuheluissa tuntu olevan lievää kodentamistakin, mutta näitä tekstareitakin tuntunut osuvan niitä puheluita saaneille. (ei tarkoita että numerolähde/generaattori olisi sama.

En väitä että arvontaa ei käytettäisi, tiettävästi sitä jokus käytettykkin ainakin markkinointi puheluissa, mutta ei ne puhelut ja viestit tunnu taisesti kaikkii numeroihin tulevan.

Vielä kerran edit:
Arviossa huomioitava se että mistä numeroavaruuduesta arvotaan, onko ne rauhassa olleet myös epätyypillisempää numeroavaruutta.

 

[Err]

Voisi kuvitella että saastuneet puhelimet lähettävät osoitekirjan numerot hyökkääjälle, joka pistää muut saastuneet puhelimet lähettämään tekstiviestejä jotta viesti ei saapuisi uusille uhreille tutusta numerosta.

 

[Niko]

Omalla kohdalla kyseinen viesti oli mennyt automaattisesti spämmikansioon.

Spoileri: Kuvakaappaus

Itsellä tullut jo neljä viestiä kolmeen päivään. Kaikki ovat menneet spämmikansioon.

 

[Mike_S]

Tämähän on mielenkiintoinen keissi. Vaimon spämmikansiosta löytyi kaksi viestiä, joita ei ole ikinä avattu eikä tätä ennen edes käyty koko kansiota katsomassa. Elisa haistanut raon tehdä lisää liikevaihtoa, haluavat sulkea liittymän välittömästi ellei asialle tehdä mitään. Ilmaisesta asiakaspalvelunumerosta eivät suostu auttamaan vaan ohjaavat äärettömän kalliin OmaGuru palvelun käyttöön jossa opastetaan F-securen asennus ja skannaus. Eihän sieltä puhelimesta mitään löytynyt. Hieman tuoksahtaa.

 

[Lucas]

Varo petollista tekstaria – OP:n asiakkaita pelotellaan tekemään kohtalokas virhe

Maksukorttien tiedot ja tilillä olevat rahat ovat vaarassa, jos OP:n nimissä tulevaa tekstiviestiä uskoo.

www.is.fi

Toimii näköjään tuo valepankin www-osoite.

Sinne kun arpoi 7 numeroisen tekaistun käyttäjätunnuksen ja nelimeroisen salasanan, niin jää pyörittämään Loading sivua. Ilmeisesti siellä joku huijari yrittää käsipelillä kirjautua niillä tunnuksille oikeaan verkkopankkiin. Eli huijauksia voi vähentää sillä kun tuollaiseen syöttelee vääriä tietoja.

Sitä en tiedä miksei tuollaista ole automatisoitu vaikka viestintäviraston toimesta. Sekunnin välein vaikka arpoisivat niihin täyttää satunnaiset tiedot eri ip-osoitteesta ja eri selaintiedot ilmoittaen, niin huijareilla olisi töitä hiki hatussa jos yrittäisivät niiden joukosta löytää ne oikeat uhrit tietoineen.

 

[runboy93]

Varo petollista tekstaria – OP:n asiakkaita pelotellaan tekemään kohtalokas virhe

Maksukorttien tiedot ja tilillä olevat rahat ovat vaarassa, jos OP:n nimissä tulevaa tekstiviestiä uskoo.

www.is.fi

Toimii näköjään tuo valepankin www-osoite.

Sinne kun arpoi 7 numeroisen tekaistun käyttäjätunnuksen ja nelimeroisen salasanan, niin jää pyörittämään Loading sivua. Ilmeisesti siellä joku huijari yrittää käsipelillä kirjautua niillä tunnuksille oikeaan verkkopankkiin. Eli huijauksia voi vähentää sillä kun tuollaiseen syöttelee vääriä tietoja.

Sitä en tiedä miksei tuollaista ole automatisoitu vaikka viestintäviraston toimesta. Sekunnin välein vaikka arpoisivat niihin täyttää satunnaiset tiedot eri ip-osoitteesta ja eri selaintiedot ilmoittaen, niin huijareilla olisi töitä hiki hatussa jos yrittäisivät niiden joukosta löytää ne oikeat uhrit tietoineen.

Sivustosta vielä virustotal tulos

VirusTotal

VirusTotal

www.virustotal.com

 

[ratkakapu]

Sitä en tiedä miksei tuollaista ole automatisoitu vaikka viestintäviraston toimesta. Sekunnin välein vaikka arpoisivat niihin täyttää satunnaiset tiedot eri ip-osoitteesta ja eri selaintiedot ilmoittaen, niin huijareilla olisi töitä hiki hatussa jos yrittäisivät niiden joukosta löytää ne oikeat uhrit tietoineen.

Olen melko varma, että tuo on laitonta palvelunhäirintää. Joo, se sivusto on roistosivusto mutta ei viranomaiset silti ala lakeja rikkomaan tuolla tavalla vaan koittavat saada sivun laillisia väyliä pitkin kuriin

 

[pulatunnus]

Sinne kun arpoi 7 numeroisen tekaistun käyttäjätunnuksen ja nelimeroisen salasanan, niin jää pyörittämään Loading sivua. Ilmeisesti siellä joku huijari yrittää käsipelillä kirjautua niillä tunnuksille oikeaan verkkopankkiin. Eli huijauksia voi vähentää sillä kun tuollaiseen syöttelee vääriä tietoja.

Linkin mukaan kysyy käyttäjätunnusta ja salasanaa ja sen jälkeen kortin tietoja, mitä se noilla tunnuksilla tekee, jos vain kortin tietoja haluaa.
Mutta jos tunnuksilla jotain tekee, niin luulis olevan automatisoitu. Juttu ei kertonut tapahtuuko jotain kortin tietojen syötön jälkeen, esim samoin tein joku vahvistusta vaativa korttimaksu, mikä sitten tuolla sessiolla vahvistetaan, jollain verukkeella.

 

[Lucas]

Linkin mukaan kysyy käyttäjätunnusta ja salasanaa ja sen jälkeen kortin tietoja, mitä se noilla tunnuksilla tekee, jos vain kortin tietoja haluaa.
Mutta jos tunnuksilla jotain tekee, niin luulis olevan automatisoitu. Juttu ei kertonut tapahtuuko jotain kortin tietojen syötön jälkeen, esim samoin tein joku vahvistusta vaativa korttimaksu, mikä sitten tuolla sessiolla vahvistetaan, jollain verukkeella.

Kenties kyseessä on kirjaimellisesti man-in-the-middle hyökkäys. Eli joku ukko taikka akka siellä näpyttelee käsin toiselta sivulta oikeaa verkkopankkia auki sitä mukaan kun jotain uhreja syöttää valesivulle pankkitunnuksiaan.

Itsellä tuo sivusto ei mennyt eteenpäin siitä kun syötti väärät pankkitunnukset ja salasanat. Jäi vain siihen "loading" sivulle. Eikä myöskään op:n testitunnuksilla mennyt eteenpäin.

 

[=JP=]

Eikös ny jokaisella Suomalaisella pankilla ole 2FA jo käytössä? Niin kyseleekö se sitä lisäkoodiakin, ku ilman sitä eivät pysty tekemään mitään.

 

[Lucas]

Eikös ny jokaisella Suomalaisella pankilla ole 2FA jo käytössä? Niin kyseleekö se sitä lisäkoodiakin, ku ilman sitä eivät pysty tekemään mitään.

Kyllähän ne kysyy sen lisäkoodin tai lisäkoodit avainlukulistasta tai mitä tulee tekstiviestinä tms.

Ilmeisesti osa niitä antaa kun yrittäjiä riittää.

 

[Kautium]

Ei pitäisi Flubotin haitata ainakaan ihan hetkeen -->

Tekstiviestihuijausten takana ollut Flubot -vakoiluhaittaohjelma ajettiin alas viranomaisyhteistyöllä - Poliisi

poliisi.fi

Suomen poliisi on osallistunut kansainväliseen, Europolin koordinoimaan operaatioon, jossa ajettiin alas poikkeuksellisen vakavia tuhoja aiheuttanut Flubot-vakoiluhaittaohjelma. Kyseinen Android-puhelimiin vaikuttanut haittaohjelma levisi aggressiivisesti ympäri maailmaa vuoden 2020 joulukuusta lähtien.