Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2007 > Maaliskuu > Laaja verkkourkinta jatkuu

Tietoturva nyt!

28.3.2007

Laaja verkkourkinta jatkuu

Nordean verkkopankin asiakkaiden tietoja urkkiva 21.3. alkanut phishing-kampanja on osoittautunut laajaksi eikä kaikkia huijaussivustoja ole vieläkään saatu suljetuksi. Sivuille ohjaavia sähköpostiviestejä arvioidaan lähetetyn jopa miljoonia. Sivuilla kysellään suomalaisten lisäksi Norjan, Ruotsin, Tanskan, Saksan, Viron, Liettuan, Luxembourgin, Latvian ja Puolan palvelujen tunnuksia.

Toistaiseksi on tiedossa ainakin seuraavat huijauksessa käytettävät verkkotunnukset:

a5audi.cc, bludh6.tv, coit.hk, custid.hk, ddibb.hk, ddjde.hk, df4dd.hk, dllsdk.hk, dllsid.hk, dsdhh3.hk, dsjue3.hk, ehhfhs.hk, ere4.hk, erw3d.hk, file7.hk, fjd3a.hk, hddh6.ws, hkpermanent.hk, hktech.hk, hsa.hk, ident.hk, ident1.hk, idname.hk, idrt.hk, idusers.hk, it-cl.hk, itdo.hk, itprodll.hk, itsup.hk, jhshs.hk, kfiaudi.ms, kletro.hk, k44jd.hk, lltco.hk, louf3.hk, lovlive.be, myhdyd.nu, pdasell.hk, pddfd.hk, reuser.hk, sdjsa.hk, seem.hk, serkft.hk, sndhsu.hk, sstrack.hk, stackdr.hk, techhk.hk, tenret.hk, tokret.hk, tokretweb.hk, toptenret.hk, troniek.hk, troniekweb.hk, uee7hf.hk

Käyttäjän hämäämiseksi on selaimessa näkyvään osoitteeseen lisätty näennäisesti Nordeaan viittaava osa, esimerkiksi:

http://www.nordea.com.sitemod.session672033840.lltco.hk/client.aspx

Tämänkertaiseen huijausoperaatioon on käytetty ainakin seitsemää eri palvelinta Virossa, Romaniassa, Bulgariassa, Koreassa, Chilessä ja Yhdysvalloissa. Näistä neljä on vielä toiminnassa tätä kirjoitettaessa:

  • 85.130.89.181 (Bulgaria)
  • 211.40.23.210 (Korea)
  • 219.251.166.157 (Korea)
  • 80.97.64.230 (Romania)

CERT-FI:n tietojen mukaan samoja palvelimia käytetään samanaikaisesti kymmenien tai jopa satojen huijaussivustojen tarjoamiseen. Toteutustapa viittaa siihen, että siinä on käytetty ns. Rock Phish -verkkourkintatyökalua, jota voi käyttää valesivustojen luomiseen.

Suomalaiset palvelut yleistyvät kohteina


Ulkomaisiin verkkopalveluihin kohdistuvia huijausyrityksiä esiintyy jatkuvasti, mutta myös suomalaisten pankkien ja muiden yritysten asiakkaiden tunnusten urkkimisyritykset ovat yleistymässä. Palvelujen toteuttajien ja niiden käyttäjien täytyy ottaa huomioon, että myös kotimaisiin palveluihin kohdistuva phishing on arkipäivää.

  • pyri kaikin tavoin varmistumaan siitä, että todella selailet oikeita sivuja - jos sivut näyttävät muuttuneen, ole erityisen tarkkana
  • älä syötä sivuille useita kertakäyttösalasanoja tai varmistuskoodeja kerrallaan - oikeissa palveluissa niistä tarvitaan vain yhtä
  • jos kuitenkin erehdyt syöttämään tunnukset epäilyttävälle sivustolle, ota heti yhteyttä palvelun ylläpitäjään
  • älä käytä samaa tunnusta ja salasanaa useissa eri palveluissa
  • palvelujen ylläpitäjät eivät tarvitse salasanaasi mihinkään eivätkä kysele sitä sähköpostitse

CERT-FI seuraa myös phishing-ilmiön kehittymistä ja avustaa huijaussivustojen löytämisessä ja sulkemisessa.

Lisätietoa


Sivua päivitetty 28.03.2007   Tulostusversio Tulostusversio