Poliisi: Suomalaisten WhatsApp-tilejä kaapattu – varo tätä viestiä

Puhelimeen tekstiviestillä tullutta numerokoodia ei pidä lähettää kenellekään. Se mahdollistaa WhatsApp-tilin kaappaamisen.

WhatsAppiin tulee yhteydenotto tutulta. Siinä pyydetään tekstiviestitse samaan aikaan tullutta koodia. Sitä ei pidä luovuttaa eteenpäin.

12.4.2021 12:45 | Päivitetty 12.4.2021 13:12

Sisä-Suomen poliisilaitoksella on tutkittavana useita WhatsApp-tilien kaappauksia, poliisi kertoo tiedotteessa.

WhatsApp-tili kaapataan siten, että tuttu pyytää uhria toimittamaan kiireellisesti 6-numeroisen koodin, joka lähetetään uhrin puhelimeen.

Hyökkääjä tilaa samanaikaisesti vahvistuskoodin uhrin matkapuhelimeen. Tätä tekstiviestitse tullutta koodia käytetään WhatsApp-tilin kaappaamisessa ja siirtämisessä toiseen laitteeseen.

Hyökkäyksessä puhelimeen tulee kaksi viestiä: tekstiviesti sekä WhatsApp-viesti, joka tulee tutun henkilön kaapatulta tililtä. Tekstiviestitse tullutta numeroa ei saa lähettää vastauksena WhatsApp-viestiin.

Hyökkääjä käyttää vahvistuskoodia ottaakseen WhatsAppin käyttöön omassa puhelimessaan. Kaapatulla WhatsApp-tilillä levitetään kalasteluviestiä edelleen.

Jos viesti tulee tuttusi nimissä, varoita häntä tekstiviestitse – ei WhatsAppilla, ja kerro, että hänen tilinsä on kaapattu. Voit halutessasi linkittää viestiisi tämän artikkelin.

Tilinkaappausviesti saattaa tulla myös englanninkielisenä.

Kaapatun tilin saaminen takaisin omaan hallintaan on helppoa. Voit kirjautua takaisin tilillesi avaamalla WhatsApp-sovelluksen. Tämän tehdessäsi saat WhatsAppilta 6-numeroisen koodin sisältävän vahvistustekstiviestin. Koodin WhatsApp-sovellukseen syöttämällä saat tilisi takaisin ja tilin kaappaaja kirjataan tällöin automaattisesti ulos.

Koska WhatsApp-viestit tallennetaan omalle puhelimelle ja mahdolliset varmuuskopiot sijaitsevat henkilökohtaisessa pilvipalvelussa, kaappaaja ei pääse lukemaan aiemmin lähettämiäsi ja vastaanottamiasi viestejä. Hän on kuitenkin voinut esiintyä sinuna yksityis- ja ryhmäkeskusteluissa sekä lähettää huijausviestiä eteenpäin.

Osion tuoreimmat

Luitko jo nämä?