Roskapostiin tulvivat nigerialaishuijaukset ovat aiheuttaneet harmaita hiuksia suomalaisillekin jo vuosikausia, eikä huijausten suosio näytä hiipumisen merkkejä. Huijaukset ovat edelleen yksi yleisimmistä keinoista yrittää saada suomalaisia ansaan.
Nigerialaishuijausten nimi tulee siitä, että yleisimmin sähköpostitse kulkevat viestit ovat lähtöisin Länsi-Afrikan alueelta – usein nimenomaan Nigeriasta. Viestit voivat olla esimerkiksi lohduttomalta kuulostavia tarinoita, joissa viestin lähettäjä tarvitsee apua suurien rahasummien siirtämiseen mantereelta toiseen. Viestin vastaanottajalle luvataan tästä kiitollisuuden osoituksena mittava palkkio.
Viesteihin haksahdetaan vuosittain, mutta huijareita on hankala saada kiinni. Nyt kaksi tietoturva-asiantuntijaa ovat onnistuneet näpäyttämään huijareita ovelalla tavalla, uutisoi talouslehti Forbes.
Tutkijat Joe Stewart ja James Bettke Dell SecureWorksilta kertoivat tapauksesta alkuvuodesta tietoturvatapahtumassa Yhdysvalloissa.
Kaksikko sai tutkittavakseen nigerialaishuijaukset. Yleensä huijareiden toimiin puututaan nettisivustojen sulkemisella ja erilaisten rekisteröintitietojen sulkemisella. Stewart ha Bettke päättivät kuitenkin kokeilla toisenlaista lähestymistapaa.
Ensimmäiseksi tutkijat vastasivat sähköpostitse saatuun huijausviestiin omallaan. He liittivät viestiinsä PDF-tiedoston, joka sisälsi haittaohjelman. Tämän jälkeen he hyödynsivät vielä toista tietojenkalastelutekniikkaa saadakseen mahdollisimman paljon tietoa irti takana olevista huijareista. Tietojen joukossa oli esimerkiksi puhelinnumero, jonka avulla he löysivät yhden huijarin henkilökohtaisen Facebook-profiilin.
Tutkijat onnistuivat sulkemaan useita pankkitilejä, joita huijarit käyttivät uhrien lähettämien rahasummien vastaanottamiseen. He onnistuivat myös asentamaan yhden huijarin tietokoneelle etähallinnan mahdollistavan haittaohjelman, jonka ansiosta saivat roskapostin leviämisen loppumaan.
Vaikka lopputulemana ainakin yhden suuremman luokan huijarin toimien jatkuminen onnistuttiin tekemään vähintään erittäin vaikeaksi, on maailma täynnä nettihuijareita. Stewartin ja Bettken mukaan yksi keino torjua tehokkaammin nettihuijausten leviämistä olisi tiiviimpi yhteistyö pankkien ja tietoturvayritysten välillä.
Lähde: Forbes
***
10:05