Kyberturvallisuusyhtiö Check Point Software kertoo uudessa tutkimuksessaan tietojenkalastelusta Suomessakin suositun ultrapikamuotiketju Sheinin nimissä.

Shein on yksi maailman suosituimmista ostossovelluksista. Se on toiseksi ladatuin ostossovellus maailmassa yli 251 miljoonalla latauksella. Shein-verkkokauppaa haetaan Googlesta useammin kuin suuria brändejä kuten Nikea ja Adidasta.

Shein on saavuttanut suosiota muun muassa alhaisten hintojensa vuoksi, mutta yritys on kohdannut huomattavaa kritiikkiä vastuullisuusongelmiensa vuoksi. Lisäksi TIME-lehden raportin mukaan huijarit ovat hyödyntäneet Sheiniä monin tavoin, esimerkkeinä väärennetyt lahjakortit Instagramissa ja vilpilliset verkkosivustot, kerrotaan Check Point Softwaren tiedotteessa.

Check Pointin kyberturvallisuusanalyytikko Jeremy Fuchs kertoo, että hakkerit esiintyvät Sheininä yrittäessään varastaa käyttäjien tunnistetietoja. Viimeisen kuukauden aikana Harmony Emailin tutkijat ovat havainneet yli tuhat tällaista petollista sähköpostia.

Sähköposti saapuu houkuttelevalla otsikolla: "Shein-tilauksen vahvistus" väittäen tulevansa Sheinin asiakaspalvelusta. Lähettäjän sähköpostiosoite ei kuitenkaan vastaa Sheinin virallista osoitetta.

Sähköposti ilmoittaa, että Sheinilta saatavasta ”mysteerilaatikosta”. Mukana oleva linkki ei kuitenkaan tuo yllätyslahjaa vaan se johtaa väärennetylle verkkosivustolle, jonka tarkoituksena on varastaa klikkaajan henkilökohtaiset tiedot.

Tarjoukseen liittyy kiireen tunne, jonka tarkoitus on luoda innostusta ja painostaa käyttäjää klikkaamaan linkkiä. Sheinin omassa sovelluksessakin on nopeasti päättyviä tarjouksia, mikä voi lisätä sinällään läpinäkyvän kalasteluyrityksen uskottavuutta.

Suomen Telemarkkinointiliitto puolestaan kertoo, että mediassakin esillä olleiden Postin nimissä tulleiden huijausviestin lisäksi paljon tehdään huijauksia nyt myös operaattori Elisan ja pankkien, etenkin OP:n ja Danske Bankin nimissä.