Suomalaisten WhatsApp-tilejä yritetään kaapata – toimi näin, jos saat kaveriltasi oudon viestin - Tietoturva - Ilta-Sanomat

Suomalaisten WhatsApp-tilejä yritetään kaapata – toimi näin, jos saat kaveriltasi oudon viestin

Hyökkäys näkyy puhelimeen tulevana WhatsAppin lähettämänä tekstiviestinä ja kaverin nimissä tulevana WhatsApp-viestinä.

WhatsAppilta tullutta koodia seuraa kaverin nimissä tuleva WhatsApp-viesti. Tällöin tiliäsi yritetään kaapata.

27.11.2020 8:52

Suomessa aiemmin tänä vuonna nähty hyökkäys WhatsApp-tilien kaappaamiseksi on alkanut uudelleen. Hyökkäys alkaa oudolla tekstiviestillä, jota seuraa WhatsApp-viesti kaverin nimissä. Se voi pahimmillaan johtaa tilin menettämiseen.

Uuden huijausviestien aallon noteerasi F-Securen tutkimusjohtaja Mikko Hyppönen Twitterissä.

Samanlaiset kampanjat nähtiin tämän vuoden touko- ja elokuussa.

Hyökkäys näkyy puhelimeen tulevana kahtena viestinä, joista ensimmäinen on tekstiviesti ja toinen WhatsApp-viesti.

Huijaus toimii siten, että WhatsApp-tilin tilin haltuunsa saanut hyökkääjä alkaa muuntaa puhelimessa olevien yhteystietojen WhatsApp-tilejä WhatsApp Business -tiliksi. Tästä tulee potentiaalisen uhrin puhelimeen tekstiviestitse kuusinumeroinen vahvistuskoodi, joka tarvitaan muuntoprosessin ja sitä myöten kaappaamisen onnistumiseksi.

Tämän jälkeen hyökkääjä lähettää aiemmin kaappaamansa tilin omistajan nimissä uhrille WhatsApp-viestin, jossa hän pyytää ”lähettämään takaisin” tekstiviestitse tulleen kuusinumeroisen koodin – joka on WhatsAppin lähettämä ja jota tarvitaan tilin kaappaamiseen.

Jos uhri vastaa viestiin ja lähettää huijarille vahvistuskoodin, huijari kaappaa hänen tilinsä ja jatkaa hyökkäystään juuri kaappaamiensa tilien yhteystietoihin.

Aiemmin huijausta on nähty myös suomenkielisenä.

Jos viesti tulee tuttusi nimissä, varoita häntä tekstiviestitse – ei WhatsAppilla, ja kerro, että hänen tilinsä on kaapattu. Voit halutessasi linkittää viestiisi tämän artikkelin.

Kaapatun tiilin saaminen takaisin omaan hallintaan on tehty helpoksi. Voit kirjautua uudelleen takaisin tilillesi avaamalla WhatsApp-sovelluksen. Tämän tehdessäsi saat WhatsAppilta 6-numeroisen koodin sisältävän vahvistustekstiviestin. Koodin WhatsApp-sovellukseen syöttämällä saat tilisi takaisin ja tilin kaappaaja kirjataan tällöin automaattisesti ulos.

Koska WhatsApp-viestit tallennetaan omalle puhelimelle ja mahdolliset varmuuskopiot sijaitsevat henkilökohtaisessa pilvipalvelussa, kaappaaja ei pääse lukemaan aiemmin lähettämiäsi ja vastaanottamiasi viestejä. Hän on kuitenkin voinut esiintyä sinuna yksityis- ja ryhmäkeskusteluissa.

Osion tuoreimmat

Luitko jo nämä?