Käimas on petusõnumite laine, mis toimub postifirma Posti OmaPosti teenuse nimel, edastab sotsiaalmeedias Soome küberohutuskeskus.
Petiste eesmärk on õngitseda inimeste iCloud’i kasutajaparoole või paigaldada pahavara Androidi telefonisse, mille kaudu on võimalik petusõnumeid saata.
Need sõnumid pole seotud OmaPostiga ja neile ei tohiks vastata, oma andmeid kuhugi sisestada ega mingit rakendust alla laadida.
Postiga seotud petusõnumeid on kolme eri tüüpi:
1.tüüp: teenustasud
Esimene tüüp petusõnumeid on selline, kus on märgitud, et Posti saadetis on seisma jäänud, kuna saatekulud on tasumata. See väide on tegelikkuses alusetu.
Inimene suunatakse andmete sisestamiseks eraldi küljele, kus palutakse sisestada isiku- ja makseandmed. Mõne euro suuruse makse tegemine võib tähendada igakuiseid mitmekümne euro suuruseid väljaminekuid.
2.tüüp: rakenduste laadimine
Teist tüüpi petusõnumite puhul saadetakse inimesele tavaline sms-sõnum, mis tuleb kodumaiselt numbrilt. Selles sõnumis on link eraldi veebiküljele, mis muutub vastavalt telefonile. iPhone’i kasutajad suunatakse küljele, milles palutakse iCloud’i paroolide sisestamist ja Androidi kasutajatel palutakse alla laadida rakendus.
Sõnumi saajale väidetakse, et talle on saabunud saadetis, mille liikumist „saab jälgida” lingi taga peituva veebikülje kaudu. Kõigepealt tahavad petised teada saada kasutaja telefoninumbrit ja siis saadetakse lisasõnumeid.
Androidi kasutajatel palutakse aga alla laadida „OmaPosti tasuta rakendus”, mis pole õige asi ja seda ei tohiks alla laadida. Postil on olemas samanimeline õige rakendus, nii et siin peab olema tähelepanelik.
Tegemist on rakendusega, mis annab suured õigused telefoni kontrollimiseks. Kui selline rakendus alla laadida, võib see hakata saatma petusõnumeid teistele telefonidele (ka välismaistele) ja levitada nõnda petusõnumeid.
Kui selline peturakendus on telefoni alla laetud, siis soovitatakse taastada telefonis tehase seaded. Lisaks soovitatakse võtta ühendust telefonioperaatoriga, kuna rakendus võib olla saatnud tasulisi sõnumeid, edastab küberohutuskeskus.
3.tüüp: pakikoodid
Selle pettuse tüübi puhul saadetakse tundmatult numbrilt sms-sõnum, milles antakse teada, et saabunud on pakk, mille kättesaamiseks tuleb hankida kood.
Tegelikkuses aga juhitakse vastaja petuveebiküljele, kus püütakse teada saada pangaparoole. Kui pangakoodid sisestada, siis kasutavad petiseid neid ära maksete tegemiseks.
⚠️ OmaPostin nimissä lähetettävää huijausviestiä on edelleen liikkeellä.
Viestissä näkyvä osoite muuttuu huijausaallon edetessä. Muuten huijauksen toimintatapa on sama kuin aiemmin. #huijaus https://t.co/TZgJ8IkHyU
— Traficomin Kyberturvallisuuskeskus (@CERTFI) October 12, 2020
