Manu Pitkänen
6. tammikuuta, 2017 13:46
Viestintävirasto varoittaa pitkään jatkuneesta huijauskampanjasta, jossa kalastellaan iPhone-, iPad- ja Mac-käyttäjien Apple ID -kirjautumistunnuksia, luottokorttitietoja ja verkkopankkitunnuksia.
Helsingin Poliisin mukaan Apple ID -kalastelun takia on tehty tähän mennessä noin 30 rikosilmoitusta. Viestintäviraston alaisen Kyberturvallisuuskeskuksen arvion mukaan huijaukseen haksahtaa kymmenittäin ihmisiä joka päivä. Huijauksen uhriksi joutuneiden kokonaismäärää Kyberturvallisuuskeskus ei tiedotteessaan arvioinut.
Käytännössä huijaus toimii niin, että kohteen sähköpostiin lähetetään viesti, jonka mukaan vastaanottaja olisi pyytänyt Apple ID -tunnusten salasanan nollausta. Sähköpostiviestistä löytyy linkki väärennetylle sivustolle, joka muistuttaa ulkoisesti aitoa Apple ID:n nollaussivua – sivut erottaa toisistaan lähinnä verkko-osoitteesta (huijaussivun osoitteena käytetään ainakin cmv.com.br).
Kun sivulle on syötetty Apple ID -tunnukset, pyytää verkkosivu tämän jälkeen luottokorttitietoja ja verkkopankkitunnuksia.
Mikäli olet syöttänyt Apple ID -tunnuksesi huijaussivustolle, tulee tunnuksen salasana vaihtaa heti aidon Apple ID -hallinnointisivun kautta. Jos taas olet luovuttanut luottokorttitietosi tai pankkitunnuksesi sivustolle, ole välittömästi yhteydessä ota heti yhteyttä kortin ja tunnusten myöntäjään (pankkiin).