Tutkijat paljastavat massiivisen verkostoon kuuluvien väärennettyjen hallinnon portaalien

Kyberturvallisuusyritys CTM360 on paljastanut yhden laajimmista koskaan dokumentoiduista valtionhallinnon tekeytymiskampanjoista. "GovTrap"-niminen operaatio sisältää yli 11 000 petollista verkkotunnusta, jotka on suunniteltu näyttämään virallisilta hallituksen verkkosivustoilta. Väärennetyt portaalit jäljittelevät veroilmoituspalveluja, ajoneuvon rekisteröintijärjestelmiä ja sakkojen maksusivuja, huijaten kansalaisia luovuttamaan arkaluonteisia henkilötietoja ja taloudellisia tunnistetietoja.

GovTrapin laajuus ja koordinointi erottavat sen tyypillisistä tietojenkalasteluyrityksistä. Kyse ei ole kourallisesta hätiköidysti rakennetuista kopiointisivustoista. Se on jäsennelty, globaali petosekosysteemi, joka kohdistuu kansalaisiin useissa eri maissa samanaikaisesti. Hyökkääjät ovat selvästi investoineet merkittäviä resursseja saadakseen nämä portaalit näyttämään laillisilta, mikä tekee niistä erityisen vaarallisia tavallisille käyttäjille, joilla ei ole syytä kyseenalaistaa hallituksen verkkosivuston aitoutta.

Miten GovTrap toimii ja miksi se on niin tehokas

GovTrap-kampanjan mekaniikka noudattaa tuttua tietojenkalastelukaavaa, mutta toteutettuna ennennäkemättömässä mittakaavassa. Uhrit päätyvät tyypillisesti näille väärennetyille hallinnon portaaleille hakukoneiden tulosten, sosiaalisen median julkaisujen tai sähköpostin ja tekstiviestien kautta lähetettyjen linkkien kautta. Sivustolle päästyään heitä pyydetään syöttämään tietoja, kuten henkilötunnuksia, verotunnistetietoja, pankkitunnuksia tai maksukorttinumeroita.

Koska sivustot tekeytyvät luotetuiksi instituutioiksi, kuten valtion verovirastoiksi tai rekisteröintiosastoiksi, käyttäjät laskevat helpommin vartijaansa. Ihmiset ovat yleensä tottuneet luottamaan virallisilta näyttäviin hallinnon käyttöliittymiin, ja GovTrap hyödyntää tätä luottamusta tarkoituksellisesti. Kampanja on erityisen tehokas maissa, joissa kansalaiset käyttävät säännöllisesti hallinnon palveluja verkossa, mutta joissa digitaalisen petoksen tietoisuus on vielä rajallista.

Myös kohdennettujen palvelujen laajuudella on merkitystä. Kattamalla veropalvelut, ajolupien uusinnat ja sakkojen maksut hyökkääjät kattavat tilanteet, jotka koskettavat lähes jokaista täysi-ikäistä kansalaista vuoden aikana. Tämä luo valtavan potentiaalisten uhrien joukon millä tahansa hetkellä.

Mitä tämä tarkoittaa sinulle

Jos käytät hallinnon palveluja verkossa — kuten useimmat ihmiset tekevät — GovTrap muodostaa suoran uhan henkilökohtaiselle ja taloudelliselle turvallisuudellesi. Näiden väärennettyjen portaalien kautta kerättyjä tietoja voidaan käyttää identiteettivarkauteen, luvattomiin rahoitustapahtumiin tai myydä muille rikollisverkostoille pimeässä verkossa.

Riski ei rajoitu yhteen maahan. Kampanjan globaali jalanjälki tarkoittaa, että Euroopan, Lähi-idän, Aasian ja muiden alueiden kansalaiset ovat kaikki mahdollisia kohteita. Maissa, joissa kyberturvallisuusinfrastruktuuri tai julkinen tietoisuusohjelmat ovat heikompia, riski voi olla vielä suurempi, yksinkertaisesti siksi, että kansallisella tasolla on vähemmän suojajärjestelmiä petollisten verkkotunnusten merkitsemiseen tai estämiseen.

Yksityisyyttään arvostaville käyttäjille tämä kampanja korostaa myös laajempaa haavoittuvuutta. Kun selaat verkkoa, internet-palveluntarjoajasi ja mikä tahansa verkko, jossa olet, voi seurata vierailemillasi sivustoilla. Jos haitallinen toimija on jo vaarantanut verkkosi, tai jos käytät julkista Wi-Fi-yhteyttä, riski joutua sieppaukseen tai uudelleenohjatuksi väärennetylle sivustolle kasvaa merkittävästi. Luotettavan VPN:n käyttö lisää salauskerroksen yhteyteeesi, mikä vaikeuttaa hyökkääjien mahdollisuuksia siepata tietojasi tai ohjata liikennettäsi välimieshyökkäyksen kautta. VPN myös peittää IP-osoitteesi ja sijaintisi, mikä voi vähentää maantieteellisesti kohdennettujen tietojenkalasteluyritysten tehokkuutta, jotka tarjoavat tiettyjä väärennetyjä portaaleja sen perusteella, mistä näytät selaavan.

On kuitenkin sanottava, että VPN on yksi useista työkaluista. Mikään yksittäinen ratkaisu ei poista kaikkia riskejä.

Konkreettiset toimenpiteet itsesi suojaamiseksi

GovTrap-kampanja on muistutus siitä, että verkossa suojautuminen vaatii johdonmukaisia tapoja, ei pelkästään teknologiaa. Tässä on konkreettisia toimenpiteitä, joita voit tehdä juuri nyt:

  • Tarkista URL-osoite aina manuaalisesti. Ennen kuin syötät henkilökohtaisia tai taloudellisia tietoja hallituksen verkkosivustolle, kirjoita virallinen osoite suoraan selaimeesi. Älä klikkaa linkkejä sähköposteista, tekstiviesteistä tai hakumainoksista.
  • Etsi HTTPS-yhteyttä, mutta älä luota pelkästään siihen. Petolliset sivustot käyttävät yhä useammin HTTPS-sertifikaatteja, joten lukkokuvake ei takaa aitoutta. Tarkista koko verkkotunnus huolellisesti.
  • Lisää viralliset hallinnon portaalit kirjanmerkkeihin. Kun olet vahvistanut olevasi oikealla sivustolla, tallenna se. Käytä kyseistä kirjanmerkkiä tulevissa vierailuissa sen sijaan, että hakisit sivuston aina uudelleen.
  • Käytä VPN:ää julkisissa tai tuntemattomissa verkoissa. Yhteyden salaaminen vähentää salakuuntelun riskiä erityisesti käyttäessäsi Wi-Fi-yhteyttä lentoasemilla, hotelleissa tai kahviloissa.
  • Ota kaksivaiheinen todennus käyttöön arkaluonteisissa tileissä. Vaikka tunnistetiedot vaarantuisivat, toinen todennuskerros voi estää luvattoman pääsyn.
  • Ilmoita epäilyttävistä sivustoista. Useimmissa maissa on kansallinen kyberturvallisuusvirasto tai petostentorjuntaportaali. Väärennettyjen hallinnon sivustojen merkitseminen auttaa viranomaisia toimimaan nopeammin.

GovTrap-kampanja osoittaa, että valtionhallinnon tekeytymispetos on kehittynyt kehittyneeksi, teollisen mittakaavan operaatioksi. Tietoisuus on ensimmäinen puolustuslinjas. Tietämällä näiden sivustojen olemassaolosta, ymmärtämällä niiden toiminnan ja rakentamalla huolellisia selailutottumuksia voit merkittävästi vähentää todennäköisyyttä joutua uhriksi. Pysy skeptisenä, tarkista ennen kuin jaat tietoja, ja käsittele kaikkia odottamattomia henkilökohtaisia tietoja pyytäviä pyyntöjä verkossa merkkinä pysähtyä ja tarkistaa tilanne.