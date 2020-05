Messenger-pikaviesti harhauttaa vastaanottajaa ja sisältää linkin aidonnäköiselle sisäänkirjautumissivulle.

Yllä olevalla videolla näytetään, miten poistat Facebook-tililtäsi ei-toivottuja sovelluksia ja haittaohjelmia.

Traficomin kyberturvallisuuskeskus varoittaa suomalaisia murtautumisista Facebook-tileille. Murto tapahtuu levittämällä Facebook Messengerissä viestiä, jossa lukee ”sinut on merkitty kuvaan”.

Viestin yhteydessä on linkki, joka johtaa väärennetylle sisäänkirjautumissivulle.

IS Digitoday kirjoitti vastaavasta huijauksesta kuukausi sitten. Silloisessa huijausviestissä väitettiin, että vastaanottaja on merkitty videoon.

Myös huhtikuussa lähetettiin Messenger-viestejä, joissa pyrittiin pääsemään käsiksi ihmisten Facebook-tileihin.

Ei ole tiedossa, millä tavoin verkkorikolliset hyödyntävät murrettuja Facebook-tilejä. IS Digitoday on tehnyt aiemmin havaintoja, joiden mukaan kaapattuja Facebook-tilejä on käytetty mitä ilmeisimmin seksiviestien lähettelemiseen.

Nettiseksipalveluiden mainostaminen kaveripyynnöin ja pikaviestein saattaa olla helpompi tehdä kaapatuilta tileiltä kuin tietokoneistetusti luoduilta valetileiltä käsin. Facebookin suojamekanismit poistavat suurimman osan valeprofiileista pian niiden luomisen jälkeen.

Ei ole selvää, missä vaiheessa Messenger-viestejä lähettävä ohjelma asennetaan uhrin Facebook-tilin yhteyteen. Tämä toteutetaan mahdollisesti Facebook-sovelluksella. Jutun alussa oleva video kertoo, miten poistat tiililtäsi ei-toivotut sovellukset.

Kyberturvallisuuskeskus tarjoaa murtokampanjaan avuksi salasanan vaihtoa, varoitusta Messenger-viestin lähettäjälle sekä kaksivaiheisen tunnistautumisen käyttöä. Tällöin sisäänkirjautumiseen tarvitaan omalle mobiililaitteelle tulevaa koodia, johon murtautuja ei pääse käsiksi.