Sisä-Suomen poliisilaitoksella on tutkittavana useita WhatsApp-tilien kaappauksia, poliisi kertoo tiedotteessa.
WhatsApp-tili kaapataan siten, että tuttu pyytää uhria toimittamaan kiireellisesti 6-numeroisen koodin, joka lähetetään uhrin puhelimeen.
Hyökkääjä tilaa samanaikaisesti vahvistuskoodin uhrin matkapuhelimeen. Tätä tekstiviestitse tullutta koodia käytetään WhatsApp-tilin kaappaamisessa ja siirtämisessä toiseen laitteeseen.
Hyökkäyksessä puhelimeen tulee kaksi viestiä: tekstiviesti sekä WhatsApp-viesti, joka tulee tutun henkilön kaapatulta tililtä. Tekstiviestitse tullutta numeroa ei saa lähettää vastauksena WhatsApp-viestiin.
Hyökkääjä käyttää vahvistuskoodia ottaakseen WhatsAppin käyttöön omassa puhelimessaan. Kaapatulla WhatsApp-tilillä levitetään kalasteluviestiä edelleen.
Jos viesti tulee tuttusi nimissä, varoita häntä tekstiviestitse – ei WhatsAppilla, ja kerro, että hänen tilinsä on kaapattu. Voit halutessasi linkittää viestiisi tämän artikkelin.
Tilinkaappausviesti saattaa tulla myös englanninkielisenä.
Kaapatun tilin saaminen takaisin omaan hallintaan on helppoa. Voit kirjautua takaisin tilillesi avaamalla WhatsApp-sovelluksen. Tämän tehdessäsi saat WhatsAppilta 6-numeroisen koodin sisältävän vahvistustekstiviestin. Koodin WhatsApp-sovellukseen syöttämällä saat tilisi takaisin ja tilin kaappaaja kirjataan tällöin automaattisesti ulos.
Koska WhatsApp-viestit tallennetaan omalle puhelimelle ja mahdolliset varmuuskopiot sijaitsevat henkilökohtaisessa pilvipalvelussa, kaappaaja ei pääse lukemaan aiemmin lähettämiäsi ja vastaanottamiasi viestejä. Hän on kuitenkin voinut esiintyä sinuna yksityis- ja ryhmäkeskusteluissa sekä lähettää huijausviestiä eteenpäin.