Tekstiviestihuijaukset?

[Mandelbrot]

Minulle on alkanut tulemaan tällaisia roskaviestejä joiden linnkejä en tietenkään ole avannut ja jotka olen suodattanut roskaksi. Ainakin osa on tullut numeroista jotka Fonecta löytää olemassa oleviksi henkilöiksi osoitteineen?
Miten paljon näitä liikkuu ja minkälaiseen liemeen voi joutua jos linkin sattuu avaamaan?

 

[Jump]

Noita on tullut puhelimiin tällä viikolla. Tuolla lisätietoa:

Tekstiviestitse levitettävät Android-haittaohjelmat | Kyberturvallisuuskeskus

Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tuotamme tietoturvallisuuden tilannekuvaa.

www.kyberturvallisuuskeskus.fi

 

[Desgorr]

Flubotia yrittävät taas levittää: FluBot-haittaohjelmaa levitetään jälleen tekstiviestitse | Kyberturvallisuuskeskus

Pelkästä linkin avaamisesta ei pitäisi olla haittaa (ÄLÄ kuitenkaan avaa), mutta jos asennat sen takaa löytyvän apk-tiedoston, eli androidille tarkoitetun appin niin puhelin saastuu.

Puhelinnumeroiden takaa löytyy luultavasti saastunut Android puhelin, joka lähettää tekstareita taas eteenpäin uusille kohdehenkilöille.

 

[Hyrava]

Mullekin noita on tullut nyt useampana päivänä noin kolmen viestin päivävauhtia. Puhelin onneksi osaa suoraan pistää nuo spammi/roskaviestikansioon eikä turhaan piippaile noista.

Ja kuten aiemminkin mainittiin, ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA LINKKIÄ TAI AINAKAAN ASENNA SIELTÄ TULEVAA TIEDOSTOA, muutama tuttu on tuon silloin aiemman FluBot-kierroksen aikana mennyt tekemään kun viestit olivat mielestäni paremman oloisia. Käytännössä menee puhelimen tehdasasetuksiin palauttamiseksi, salasanojen vaihtamiseksi ja mahdollisesti pankkiin soittamiseksi että tietävät asiasta. Yhdellä tutulla tuli reilun tonnin puhelinlasku kun oli "muutama" tekstari lähtenyt tuon seurauksena.

 

[Tonnin Seteli]

Mullekin noita on tullut nyt useampana päivänä noin kolmen viestin päivävauhtia. Puhelin onneksi osaa suoraan pistää nuo spammi/roskaviestikansioon eikä turhaan piippaile noista.

Ja kuten aiemminkin mainittiin, ÄLÄ MISSÄÄN TAPAUKSESSA KLIKKAA LINKKIÄ TAI AINAKAAN ASENNA SIELTÄ TULEVAA TIEDOSTOA, muutama tuttu on tuon silloin aiemman FluBot-kierroksen aikana mennyt tekemään kun viestit olivat mielestäni paremman oloisia. Käytännössä menee puhelimen tehdasasetuksiin palauttamiseksi, salasanojen vaihtamiseksi ja mahdollisesti pankkiin soittamiseksi että tietävät asiasta. Yhdellä tutulla tuli reilun tonnin puhelinlasku kun oli "muutama" tekstari lähtenyt tuon seurauksena.

On jotenkin surullista, että 2020-luvulla tekninen kehitys on tällä tasolla. 90-luvun teekkari oksentaisi krapulan ohella myötähäpeästä, jos kuulisi että joku saatanan tampio on onnistunut tekemään yhä edelleen kannettavia tietokoneita, jotka ovat haavoittuvia SMS-muodossa toimitetuille huijauslinkeille, vaikka laitteiden suunnitellun vanhenemisen elinkaari on 2-5 vuotta. Siis ensin naurettuaan läpälle seuraavaan syksyyn asti ja kuultuaan sen uudestaan seuraavana vappuna helmikuussa.

 

[Kautium]

On jotenkin surullista, että 2020-luvulla tekninen kehitys on tällä tasolla. 90-luvun teekkari oksentaisi krapulan ohella myötähäpeästä, jos kuulisi että joku saatanan tampio on onnistunut tekemään yhä edelleen kannettavia tietokoneita, jotka ovat haavoittuvia SMS-muodossa toimitetuille huijauslinkeille, vaikka laitteiden suunnitellun vanhenemisen elinkaari on 2-5 vuotta. Siis ensin naurettuaan läpälle seuraavaan syksyyn asti ja kuultuaan sen uudestaan seuraavana vappuna helmikuussa.

Tuossa on sellainen pieni asiavirhe, ettei haavoittuvuus ole niissä SMS-viesteissä. Niitä käytetään tuossa vain välittäjänä, mutta se sama linkki voisi olla ihan samalla tavalla sähköpostiviestissä, tai vaikka Whatsapp-viestissä jne ja monesti onkin, mutta tässä tapauksessa ovat halunneet käyttää noita SMS-viestejä.

Perimmäinen vika on käyttäjässä, joka kritiikittömästi klikkailee niitä kirjoitusvirheitä täynnä olevien epämääräisten viestien linkkejä ja sitten vielä perään vastaa kuola suupielistä valuen "kyllä... kyllä!" kun käyttöjärjestelmä kysyy että oletko nyt aivan varma että haluat asentaa tämän tuntemattomasta lähteestä peräisin olevan ohjelman.

 

[Tonnin Seteli]

Tuossa on sellainen pieni asiavirhe

No ei ole. Vaikka käyttöjärjestelmä sallii softan asennuksen ulkopuolisista lähteistä, niin jonkin selkeän huijausviestin kautta lähetettyä linkkiä ei tarvitse saattaa niin helposti Ritvan saataville, että "kyllä" ja "kyllä" riittää.

 

[Kautium]

No ei ole. Vaikka käyttöjärjestelmä sallii softan asennuksen ulkopuolisista lähteistä, niin jonkin selkeän huijausviestin kautta lähetettyä linkkiä ei tarvitse saattaa niin helposti Ritvan saataville, että "kyllä" ja "kyllä" riittää.

Täsmälleen samalla tavalla se toimii, vaikka linkki olisi ihan missä tahansa sovelluksessa, tai vaikka jossakin tiedostossa. Tämä ei liity kirjaimellisesti yhtään mitenkään SMS-tekniikkaan ja sitä tuossa vaan tarkoitin.

Se on sitten kokonaan eri asia voisiko käyttöjärjestelmä jollakin muulla tavalla yrittää suojella idiootteja käyttäjiä.

 

[Tonnin Seteli]

Täsmälleen samalla tavalla se toimii, vaikka linkki olisi ihan missä tahansa sovelluksessa, tai vaikka jossakin tiedostossa. Tämä ei liity kirjaimellisesti yhtään mitenkään SMS-tekniikkaan ja sitä tuossa vaan tarkoitin.

Se on sitten kokonaan eri asia voisiko käyttöjärjestelmä jollakin muulla tavalla yrittää suojella idiootteja käyttäjiä.

Tästä olen samaa mieltä. Kuitenkin otollisin kohderyhmä altistuu hyökkäyksille ensisijaisesti nimenomaan tekstiviestispämmin kautta. Hyökkäysväylänä tämä on tunnettu jo neljällä vuosikymmenellä. Mobiilipaskassa on kaikki joka tapauksessa tehty vaikeaksi, joten ei olisi suuri harmi jos haittaohjelman asennus linkin kautta Ritvalle olisi vaikeaa.

 

[Desgorr]

Tänään taas tippunut monta viestiä. Tällä kertaa tosin poikkeuksellisesti MMS-ryhmäviestinä.