Tietoturva nyt!

30.10.2008

Verkkotunnusten hallintatunnuksia urkitaan sähköpostiviesteillä

Tavallisuudesta poikkeavia urkintaviestejä liikkellä.

Viime päivinä on havaittu tavallisuudesta poikkeavia urkintaroskaposteja. Viesteissä kerrotaan muun muassa verkkotunnuksen hallintaportaalin tulossa olevasta huoltokatkosta ja verkkotunnuksen vääristä whois-tiedoista, jotka verkkotunnuksen haltijan pitäisi korjata.

Näiden tarinoiden varjolla kalasteluviestin vastaanottaja houkutellaan seuraamaan viestissä olevaa linkkiä verkkotunnusrekisterin aidon hallintasivuston näköiseksi muokatulle, vihamieliselle sivustolle ja syöttämään sivustolle verkkotunnuksen hallintatilin kirjautumistiedot.

Tähän asti havaitut urkintaviestit on kohdistettu Enom-nimisen verkkotunnusten rekisteröijän asiakkaille, mutta niitä on lähetetty myös sellaisiin sähköpostiosoitteisiin, joiden haltija ei omista Enomin rekisteröimää verkkotunnusta. Jos verkkotunnuksen haltija erehtyy syöttämään hallintatilin kirjautumistiedot urkintasivustolle, sen ylläpitäjä voi saada verkkotunnuksen hallintaansa ja käyttää sitä vihamielisiin tarkoituksiin.

Lisätietoa

Enomin tiedote asiasta löytyy tällä hetkellä Enomin verkkosivuston
etusivulta osoitteesta http://www.enom.com/

Sivua päivitetty 30.10.2008

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012