Varo tätä pika­viestiä – ”Johtanut lähes poikkeuksetta tilin murtoon ja menetykseen”

Viranomainen varoittaa uudelle kierrokselle lähteneestä tilinkaappaukseen johtavasta kalastelusta.

Suomalaisten Facebook Messenger -tilejä yritetään kaapata.

23.1. 12:04

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa Facebook Messengerissä leviävästä huijauksesta, joka johtaa Facebook-tilin kaappaukseen.

Viesti tulee Facebook-kaverin nimissä ja sen teksti on ”Osallistuin kilpailuun, lähetän sms-viestin”.

– Älä koskaan lähetä saamiasi koodeja eteenpäin! Koodin lähetys on johtanut lähes poikkeuksetta tilin murtoon ja menetykseen, Kyberturvallisuuskeskus kirjoittaa.

Messenger-pikaviestin kanssa samoihin aikoihin tulee tekstiviesti, jonka uhri saa. ”Kilpailuun osallistumisen” sijaan tekstiviestissä on kyse varmistuskoodista, jota käytetään Facebook-salasanan tai puhelinnumeron vaihtamiseen. Messenger-viesti tulee kaapatulta Facebook-kaverin tililtä.

Koodin antaminen Messengerissä antaa hyökkääjille mahdollisuuden vaihtaa uhrin tilin salasana ja kaapata tili.

Lue lisää: Varo tätä kaverilta tulevaa yksityis­viestiä – päättyy Instagram- tai Facebook-tilisi kaappaamiseen

Lue lisää: Suomalaisia piinaava Facebook- ja Instagram-huijaus muuttui todella häijyksi – 3 tiukkaa neuvoa

Hyökkäys ei ole uusi, sillä sitä on nähty jo vuoden 2021 lopussa. Facebook Messengerin lisäksi vastaavia kalasteluviestejä on nähty aiemmin myös Instagram-pikaviesteinä. Ne johtavat puolestaan Instagram-tilin menetykseen.

Kaapattua tiliä käytetään vastaavasti uhrin Facebook-kavereiden lähestymiseen kaappaustarkoituksessa. Tilin saaminen takaisin voi olla hyvin hankalaa, sillä Metalla ei ole käytännössä minkäänlaista asiakaspalvelua kuluttajien suuntaan.

Tilinkaappausten ympärille on syntynyt jopa hämärää liiketoimintaa. Viime kuussa Helsingin Sanomat kertoi Instagramissa toimivasta henkilöstä, joka sanoo palauttavansa tilejä rahaa vastaan. Tätä varten hän tarvitsee muun muassa uhrin salasanat ja valokuvan passista.

Lue lisää: HS: Suomalaisnaisen Instagram-tili suljettiin – apu löytyi vasta lähettämällä 500 euroa, sala­sanat ja henkilö­todistus hämärälle taholle

Facebook-tilin lisäksi verkkorikolliset voivat tavoitella myös WhatsApp-tilejä. Tietoturvatutkija Zuk Avraham kertoi viime viikolla siitä, miten WhatsApp-tili voidaan kaapata puhelinliittymän puhepostin avulla.

Lue lisää: WhatsApp-tilisi voidaan kaapata nukkuessasi – näin suojaudut

Lisäksi viranomainen varoitti viime viikolla WhatsAppissa tehtävästä ”Hei äiti” -huijauksesta, jolla erehdytetään ihmisiä tekemään rahansiirtoja.

Osion tuoreimmat

Luitko jo nämä?