Ihanaa – ystävältä tuli viesti Messengerissä! Vai tuliko sittenkään? Reilun viikon aikana Facebookissa on levinnyt haittaohjelma, joka voi näyttää ehkä turhankin uskottavalta.
Facebook-kaverisi nimissä lähetetyssä viestissä todennäköisesti mainitaan sinut nimeltä, siinä on emoji ja Youtube-videolta näyttävä kuvake linkkeineen. F-Securen tutkija Päivi Tynninen kertoo, että kyseessä on uudenlainen hyökkäys, joka on levinnyt Messengerissä viimeisen viikon aikana.
– Tämän haittaohjelman ja hyökkääjän pääasiallisena tarkoituksena on saada kerättyä käyttäjätunnuksia ja salasanoja, Tynninen tiivistää.
Hyökkäys on moniosainen ja haittaohjelma käyttäytyy sen mukaan millä laitteella linkkiä klikkaa.
– Jos avaat linkin puhelimella, niin sinut uudelleenohjataan tietojen kalastelusivulle, jossa kysytään Facebook-tunnuksiasi. Jos syötät tunnuksen ja salasanasi, niin olet menettänyt ne.
Hyökkääjällä on tässä vaiheessa siis tunnuksesi, ja sen avulla voi lähettää haittalinkin kaikille Facebook-kavereillesi sekä Facebook-ryhmiin joissa olet. Lisäksi tunnuksien pohjalta voi mahdollisesti saada avaimen toisiin sovelluksiin – ihmiset tunnetusti käyttävät valitettavan usein samoja tunnuksia ja salasanoja useaan eri paikkaan.
Hyökkäys käyttäytyy eri tavoin, jos linkkiä klikkaa tietokoneella ollessaan.
– Silloin sinut uudelleenohjataan sivulle, missä mahdollisesti selaimeen asennetaan haittaohjelma.
Haittaohjelma vakoilee:
– Se liitännäiskomponentti tarkkailee kaikkea verkkoliikennettä selaimella. Tämä käsittää myös kirjautumistunnukset ja salasanat, jotka haittaohjelma lähettää sitten hyökkääjälle.
Aiempia hyökkäyksiä uskottavampi
Tynninen ei osaa sanoa, kuinka moni viestin on saanut tai avannut. Haittaohjelman on uutisoitu leviävän muun muassa Ruotsissa ja Tanskassa.
Tynninen arvioi, että Facebookin Messengerissä on jatkuvasti liikenteessä erilaisia haittaviestejä. Selvää on kuitenkin se, että tässä on aiempiin viestihin verrattuna jotain uutta ja viheliäisempää.
– Tämä on huomattavasti uskottavamman näköinen, ja se tekee tästä vähän uudenlaisen.
Aiemmissa hyökkäyksissä on käytetty usein lyhennettyjä linkkejä. Tässä uusimmassa tapauksessa kuitenkin on Youtube-videon toistokuva. Tämä yhdistettynä siihen, että viesti tulee kaverilta, siinä mainitaan oma nimi ja kielikin voi olla melko hyvää, voi johtaa klikkaamiseen.
Yle on nähnyt erilaisia viestejä, joissa saateviestissä lukee esimerkiksi: "Oletko? Emma?" tai "Oletko todella sinä Emma?". Tämän lisäksi viestin perässä on emoji ja linkki sekä Youtube-videolta näyttävä toistokuvake.
– Edellisen puolentoista viikon aikana havaittu suosion kasvu on tapahtunut ehkä juuri tämän uuden viestityypin perusteella, sillä se on huomattavasti uskottavampi.
Ystävänpäivänäkin kannattaa pitää pää kylmänä, ja pohtia kahteen kertaan linkkien klikkaamista.
– Voi ottaa niitä ruusunpunalinssejä välillä vähän pois, vaikka saisi viestin kaverilta josta ei ole pitkään aikaan kuullut, niin kannattaa miettiä pariin kertaan että kannattaako klikata.
Klikkasitko linkkiä? Toimi näin
F-Securen tutkija Päivi Tynninen neuvoo:
Jos vain klikkasit linkin auki, sinulla ei välttämättä ole hätää. Jos kuitenkin syötit tunnuksesi sivulle tai latasit selaimen liitännäisosan, niin on syytä huoleen:
Jos saat viestin ystävältäsi:
- Ilmoita ystävällesi, että hänen tunnuksensa ovat vuotaneet ja neuvo häntä vaihtamaan Facebook-salasanansa.
Jos avasit linkin puhelimellasi ja syötit tunnuksesi sekä salasanasi sen takaa avautuvalle sivulle:
- Vaihda salasanasi Facebookiin, sillä se on hyökkääjällä. Jos käytät samoja tunnuksia muihinkin palveluihin, vaihda myös nämä.
- Ilmoita asiasta Facebook-seinälläsi, sillä hyökkääjä saattaa lähettää haittalinkkiä ystävillesi.
Jos avasit linkin tietokoneellasi:
- Tietokoneellasi voi olla haittaohjelma, joka seuraa kaikkea mitä teet selaimessa.
- Tässä vaiheessa pitäisi auttaa se, että poistat selaimesta epäilyttävät liitännäisosat ja vaihdat kaikki salasanasi palveluihin, joissa olet käynyt lähiaikoina.
- Liitännäisosan poisto: Suurimmissa selaimissa on yleensä listaus selainten liitännäisosista. Jos listalla on jotakin epäilyttävää, niin poista ne.
- Ilmoita asiasta Facebook-seinälläsi, sillä hyökkääjä saattaa lähettää haittalinkkiä ystävillesi.