Tekijänoikeusrikkomuksesta varoittavan sähköpostiviestin liitteenä on levitetty tietoja varastavaa haittaohjelmaa, varoittaa liikenne- ja viestintävirasto Traficom.
Maailmalla haittaohjelmaa levittävä huijaus huomattiin jo lokakuussa 2024. Sähköpostitse lähetettävissä viestissä esiinnyttiin media- ja kulttuurialan organisaatioiden nimissä syyttäen vastaanottajaa tekijänoikeusrikkomuksesta. Viime syksyn jälkeen kampanjaa havaittiin Suomen lisäksi useissa muissa maissa. Viestit on käännetty kohdemaan kielelle, ja niissä hyödynnetään kohdemaissa sijaitsevien organisaatioiden nimiä ja tietoja.
Suomessa verkossa leviää huijaus, jossa väitetään, että vastaanottajan Facebook-sivulla on julkaistu luvatta Ylen tekijänoikeussuojattua sisältöä.
Sähköposti on lähetetty jonkun suomalaisen lakiasiain- tai asianajotoimiston nimissä. Ylen mukaan viestejä on lähetetty oikeasti olemassa olevien lakitoimistojen nimissä, mutta niillä ei ole tosiasiassa mitään tekemistä lähetettyjen viestien kanssa. Sähköpostit ovat tulleet satunnaisista gmail-osoitteista.
Viestin tavoitteena on saada vastaanottaja avaamaan sähköpostitse välitetty pdf-muotoinen liitetiedosto, joka sisältää tietoja varastavan haittaohjelman. Haittaohjelmat pyrkivät varastamaan laitteilta salasanoja ja selaimeen tallennettuja tietoja. Varastettuja tietoja voidaan myydä eteenpäin ja tietoja voidaan hyödyntää uusissa tietomurtojen yrityksissä.
– Rikolliset houkuttelevat uhrejaan hätäisiin toimiin painostavalla kielellä ja aiheilla sekä erityisesti kiireeseen vedoten, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Samuli Könönen.
Kyberturvallisuuskeskuksen mukaan yllättävät ja tunteita herättävät viestit voivat alkuun näyttää vakuuttavilta, mutta paljastuvat usein huijaukseksi, jos ne lukee huolellisesti loppuun saakka.
Fakta
Suojaudu haittaohjelmilta
Jos saat epäilyttävän viestin, sen todenperäisyyden voi selvittää väitetyn lähettäjän asiakaspalvelusta. Esimerkiksi kiireen tuntu, lähettäjän omituinen osoite tai kirjoitusvirheet ovat hyviä syitä epäillä viestin aitoutta.
Älä avaa viesteissä olevia liitteitä, ellet ole aivan varma niiden aitoudesta.
Pidä laitteesi ja sen ohjelmistot päivitettyinä.
Lataa ohjelmia vain luotettavista lähteistä.
Ilmoita haittaohjelmien levityksestä Kyberturvallisuuskeskukselle.
Lähde: Traficomin Kyberturvallisuuskeskus
