Microsoft varoittaa, että verkkorikolliset ovat keksineet taas uusia metkuja. Tai oikeastaan he ovat yhdistäneet kaksi vanhaa temppua uudeksi ilmeisen tuottoisaksi.

Microsoft varoittaa Technet-blogissaan siitä, että rikolliset ovat ryhtyneet yhdistämään sähköpostihuijausta ja ”teknisillä ongelmilla” vedättämistä. Asiasta on kirjoittanut muun muassa ZDnet.

Uhria lähestytään ensin sähköpostilla, joka vaikuttaa sen verran asialliselta, että tulee herkästi avatuksi. Mukana on linkkejä, joita uhri houkutellaan klikkaamaan. Perinteisesti niiden kautta päädytään valesivulle, jonne uhrin toivotaan naputtelevan jonkin rahanarvoisen palvelun kirjautumistiedot. Tämähän on tuttu kalastelutekniikka.

Microsoftin mukaan temppua on nyt jalostettu siten, etteivät rikolliset tavoittelekaan mitään tunnuksia vaan suoraviivaisemmin rahaa.

Valesivu ei pyydäkään kirjautumaan minnekään vaan näyttää tekaistua häiriötilannetta. Ruudulle lävähtää Windowsin ilmoitukselta näyttävä ponnahdusikkuna, jolla hyvin asiallisesti kerrotaan jostakin ongelmasta ja pyydetään ottamaan yhteyttä Microsoftiin.

Huijauksen ydin piilee juuri tässä. Ilmoitettu numero ei suinkaan ole Microsoftin teknisen tuen vaan maksullinen ”palvelunumero”, johon soittaminen tulee kalliiksi.

Käyttäjien onneksi selaimet usein tunnistavat huijaussivut ja osaavat varoittaa niistä. Silti kannattaa itsekin vilkaista selaimen osoiteriviä siltä varalta, että url kertoo aivan muuta kuin pitäisi.

Lähde: Tivi