TigerTeam - suomalainen tietoturvablogi

Suomalaisasiakkaisiin kohdistuneen kalasteluhuijauksen käyttämä sivusto on eilen saatu poistettua verkosta. Verkkopankkitunnusten hankkimiseksi toteutetut huijauskampanjat ovat viime aikoina harventuneet ja edellinen laajamittainen suomalaissähköposteihin kohdistettu huijaus toteutettiin tämän vuoden toukokuussa.

Viimeisimmässä huijauksessa iso-britannialaisen operaattorin verkossa toimiva huijaussivusto oli valjastettu kysymään käyttäjältä luottokorttinumeron lisäksi myös muita kortin tietoja. Huijaussivu kysyi kortin viimeistä voimassaolokuukautta, kortin takapuolelle painettua CVV-tunnusta sekä automaatti- ja maksupäätekäytössä tarvittavaa tunnuslukua.

Myös Anti-Phishing Working Group -ryhmittymän tuoreimman tammi-syyskuuta koskevan raportin mukaan perinteisten kalastelusivustojen määrä on ensimmäistä kertaa APWG:n olemassaolon aikana vähentynyt.

Suuntaus Suomeen kohdistuvassa verkkourkinnassa on nyt uusi. Viime vuonna nähtiin suomalaisasiakkaille suunnattuja hyökkäyksiä, joissa kysyttiin myös käyttäjän nimeä, puhelinnumeroa ja kymmentä vahvistus- eli kertakäyttötunnusta. Huijauksen uhrilta nyt kysytyillä kortin lisätiedoilla verkkorikolliset pystyvät laatimaan kortista identtisen kopion. Rikos tehdään siis siten, että kortinhaltijan kortti on koko ajan omistajan lompakossa.

Tiedustelluista lisätiedoista Card Verification Value eli CVV-tunnus on tieto, jota korttitapahtumien käsittelijä ei saa tallentaa tietokantoihinsa. CVV-tunnuksia pyritään hankkimaan kortinkäyttäjiltä myös verkossa myyntiä varten.

Huijauksilta suojautumisessa merkittävä rooli on myös selainohjelmistoilla. Esimerkiksi Mozilla Firefox -selaimessa selaimen sisäänrakenettu phishing-suojaus sisältyy ainoastaan uusimpaan 3.x-tasoon. Apple Safari –selaimeen varoitussivun antava ominaisuus tuli viime viikolla jakeluun tulleessa versiossa 3.2.