Suomessa leviää WhatsApp-huijaus, viesti pyytää tilin vahvistuskoodia - Tietoturva - Ilta-Sanomat

Kiero WhatsApp-huijaus palasi Suomeen – älä vastaa tähän viestiin tai tilisi voidaan kaapata

WhatsApp-tilien vahvistuskoodeja kalastellaan jälleen, viranomainen varoittaa.

31.8. 17:50

Suomessa viime keväänä nähty puhelimiin iskevä WhatsApp-huijaus on tehnyt paluun. Traficomin alainen Kyberturvallisuuskeskus hälytti hyökkäyksestä Twitterissä maanantaina.

– Olemme saaneet uusia ilmoituksia WhatsApp-tilien vahvistuskoodien kalastelusta. Koodin avulla WhatsApp-tili voidaan kaapata ja tilin käyttö estyy. Älä jaa WhatsApp-tilisi vahvistuskoodia ulkopuolisille!, KTK twiittasi.

KTK:lla on aiheesta myös laajempi artikkeli. Viranomaisen tietoonsa saamat kalasteluyritykset ovat koskeneet WhatsApp Business -sovellusta, ja niissä käytetään jo kaapattuja WhatsApp-tilejä.

Käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Tämä 6-numeroinen koodi on tullut käyttäjälle tekstiviestitse hetkeä aikaisemmin. Koodin sisältävä tekstiviesti on aito. Sillä WhatsApp kertoo, että joku yrittää aktivoida tiliäsi omalla laitteellaan.

Huijausta on levitetty hyvällä suomen kielellä, mutta KTK:n antamassa uudessa esimerkissä huijausviesti on englanniksi ja saapuu WhatsAppin asiakaspalvelun nimissä. Tämän viestin mukaan joku väittää käyttäjän tiliä omakseen, ja käyttäjän tulisi vahvistaa omistajuutensa luovuttamalla vahvistuskoodi.

Vaikka KTK:n tietämät tapaukset koskevat WhatsApp Business -sovellusta, vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa. IS Digitodaylla on tiedossa tapaus, jossa yksityishenkilö on saanut samanlaisen viestin.

Huijauksesta leviää myös englanninkielinen versio, joka tulee WhatsAppin asiakaspalvelun nimissä.­

Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille.

Voit suojautua ottamalla käyttöön kaksivaiheisen tunnistuksen. Tällöin kaikki yritykset vahvistaa laitteen puhelinnumero, mikä tunnuksen siirrossa toiselle laitteelle on tehtävä, edellyttävät itse luomasi kuusinumeroisen pin-koodin käyttöä. Ilman koodin tietämistä kaappaaminen ei onnistu.

Jos WhatsApp-tilisi on kaapattu, saat sen takaisin kirjautumalla uudelleen tilillesi ja antamalla tekstiviestitse saamasi 6-numeroisen koodin. Tilin kaappaaja kirjataan tällöin automaattisesti ulos.

Osion tuoreimmat

Luitko jo nämä?