Kyberturvallisuuskeskus varoittaa, että WhatsApp-tilien vahvistuskoodeja kalastellaan jälleen Suomessa.
Tekstiviestillä lähetettäviltä vahvistuskoodien kalasteluyrityksiltä voidaan välttyä ottamalla käyttöön kaksivaiheinen tunnistautuminen, sillä onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.
Kyberturvallisuuskeskuksen mukaan erilaisten käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Esimerkiksi WhatsApp Business -sovelluksen vahvistuskoodeja yritetään kalastella käyttämällä kaapattuja WhatsApp-tilejä. Kalasteluissa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskus on saanut ilmoituksia koskien WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.
Kalasteluyritysten uskottavuutta lisää se, että ne on voitu kirjoittaa hyvällä suomen kielellä.
Alla esimerkki suomenkielisestä huijausviestistä.
Jos huijausviesti tulee englanniksi, siinä voi näkyä lähettäjänä ”WhatsApp Support” eli ”WhatsApp tuki”:
Tältä näyttää WhatsApp Business -palvelusta tullut aito viesti:
Lähde ja kuvat: Kyberturvallisuuskeskus
Ylin kuva: Pixabay