Internetissä ja älylaitteiden keskuudessa leviävien huijausviestien avulla pyritään esimerkiksi saada ihmiset lataamaan haittaohjelmia ja keräämään heidän yksityisiä tietojaan. Nyt suomalaisia on varoitettu OmaPosti-palvelun nimissä leviävästä huijauksesta.
OmaPosti-huijauksessa vastaanottaja saa tekstiviestin suomalaisesta numerosta. Viestissä hänen väitetään saaneen postitse paketin, joka täytyy allekirjoittaa. Mukana on hämäävästi Postin oikeita verkkosivuja muistuttavalle huijaussivustolle johtava linkki.
Huijaussivustolla käyttäjää pyydetään syöttämään puhelinnumero tai Applen iCloud-tunnukset ja lataamaan linkin tapaa löytyvä sovellus. Kumpaakaan ei missään tapauksessa kannata tehdä. Syötettyä numeroa voidaan esimerkiksi yrittää liittää mobiililaskutukseen, ja OmaPostiksi naamioitu haittaohjelma lähettää huijausviestejä eteenpäin uusille uhreille.
Huijausviesteistä varoiteltiin Traficomin Kyberturvallisuuskeskuksen tuoreessa twiitissä, jossa myös annettiin neuvoja niihin jo hairahtaneille. Huijausviestien aiheuttamalta epäselvyydeltä voi välttyä lataamalla saapuvista lähetyksistä ilmoittava Posti Group Oyj:n OmaPosti-sovellus virallisista sovelluskaupoista, Google Playsta tai App Storesta.
Jos asensit Android-haittaohjelman (.apk):
📱 Palauta laitteesi tehdasasetuksille – Muista varmuuskopioida tietosi ennen palautuksen käynnistämistä.
📞 Ilmoita operaattorillesi, että laitteestasi on voinut lähteä aiheettomasti maksullisia viestejä.
— Traficomin Kyberturvallisuuskeskus (@CERTFI) January 29, 2021
Jos syötit puhelinnumerosi ja tekstiviestillä saapuneen nelinumeroisen vahvistuskoodin sivulla, ja näet Apple-veloituksia mobiililaskussasi:
📞 Ota yhteys Applen tukeen seuraamalla Applen ohjeita: https://t.co/w9KJ5dewPj
— Traficomin Kyberturvallisuuskeskus (@CERTFI) January 29, 2021
