Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on julkaissut varoituksen viestistä, jolla yritetään saada WhatsApp-tilejä haltuun kalastelemalla niiden vahvistuskoodeja tekstiviestillä, jolloin samaa yritetään kaikille tilin yhteystiedoille.
Kyberturvallisuuskeskus suosittelee suojautumaan tilin menettämiseltä ottamalla käyttöön kaksivaiheinen tunnistautuminen. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.
Uusimmassa huijaustapauksessa WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Kyberturvallisuuskeskukselle ilmoitetut tapaukset koskevat WhatsApp Business -sovellusta, mutta vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.
Kyberturvallisuuskeskuksen tietoon tulleet vahvistuskoodien kalasteluyritykset on kirjoitettu hyvällä suomen kielellä, mikä lisää kalasteluyritysten uskottavuutta. Sekä hyökkääjien että uhrien määrä on ollut rajattu. Alla kuva yhdestä kalasteluviestistä.
Jos WhatsApp-vahvistuskoodin kalasteluyritys onnistuu, uhrin WhatsApp-tili kaapataan ja tilin käyttö estyy. Hyökkääjä voi saada haltuunsa kaapatun tilin WhatsApp-yhteystiedot ja uusien WhatsApp-viestien sisällön. Kaapatulla tilillä kalastellaan lisää vahvistusviestejä yhteystiedoilta. Uhrin tilillä voidaan luoda yhteystietojen pohjalta myös uusia WhatsApp-keskusteluryhmiä, joissa jaetaan roskapostia. Jos tilillä ei vielä ole käytössä kaksivaiheista tunnistautumista, hyökkääjä voi ottaa sen käyttöön ja estää uhrin pääsyn takaisin tilille.
Samankaltaisia vahvistuskoodien kalasteluyrityksiä voi tapahtua myös muissa palveluissa.
Lähde ja kuvat: Traficom
Ylin kuva: Pixabay