Kyberturvallisuuskeskus varoittaa: Signal- ja Telegram-tilejä yritetään kaapata huijausviesteillä

Kyberturvallisuuskeskus varoittaa Signal- ja Telegram-tilien kalastelusta. Kuva: Kyberturvallisuuskeskus.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut viikkokatsauksessaan aktiivisesta Signal- ja Telegram-käyttäjätilien kalastelusta.

Kyberturvallisuuskeskus kertoo vastaanottaneensa ilmoituksia Signal- ja Telegram-sovelluksiin liittyvistä tietojenkalasteluviesteistä. Rikollisten kohteena ovat niin sanottujen lyhyiden puhelinnumeroiden omistajat ja tavoitteena on saada haltuun näiden henkilöiden Signal-tilit. Huijausviestit saapuvat tekstiviesteillä, ja niissä pyydetään vastaamaan viestiketjuun vastaanottajalle saapuneella vahvistuskoodilla tai klikkaamaan viestissä olevaa linkkiä.

Vahvistuskoodilla tai linkkiä klikkaamalla rikollinen saa rekisteröityä vastaanottajan Signal-tilin omalle laitteelleen

”Älä ikinä luovuta vahvistukoodia tai kaksivaiheisen tunnistautumisen koodia kolmannelle osapuolelle”, Kyberturvallisuuskeskus toteaa.

Signal-huijausviesteissä rikolliset voivat esimerkiksi lähettää uhrille tekstiviestin, jossa kerrotaan tilin olevan rekisteröity kahdelle eri laitteelle. Viestien lähettäjä on väärennetty näyttämään siltä, että viestit saapuvat Signalin nimissä. ”Viestissä pyydetään vastaamaan viestiketjuun vastaanottajalle saapuvalla vahvistuskoodilla tai klikkaamaan viestissä olevaa linkkiä, mikä toimii kaksivaiheisena tunnistautumisena. Vastauksella väitetysti vahvistetaan vain käyttäjän puhelinnumero, mutta todellisuudessa viestillä kalastellaan vahvistuskoodi, jolla Signal-tili saadaan rekisteröityä toisessa puhelimessa”, Kyberturvallisuuskeskus selostaa.

Jos huijaukseen haksahtaa, Signal-tili rekisteröidään toiseen, rikollisen hallitsemaan laitteeseen, ja viestit saapuvat jatkossa tähän laitteeseen. Tämä voi vaarantaa arkaluonteisia tietoja. Lisäksi haltuun saatu tili tarjoaa rikolliselle myös mahdollisuuden jatkohuijausten tehtailuun.

Lyhyiden puhelinnumeroiden haltijoille on myös saattanut tulla vastaavia huijausviestejä Telegramin nimissä, aiheuttaen vastaavan uhan kuin Signal-huijausviestit, mutta Telegram-palvelun osalt.a

Kyberturvallisuuskeskuksen mukaan sille ilmoitetuista tapauksista on käynyt ilmi, että viestejä voi saapua ruotsin-, suomen- tai englanninkielisinä, ja kohteena ovat olleet lyhyitä puhelinnumeroita käyttävät henkilöt. Viesteissä on kirjoitusvirheitä, mistä voi päätellä, että viestit eivät ole Signalin lähettämiä.

Lisäksi erikseen viikkokatsauksessaan Kyberturvallisuuskeskus on varoittanut myös Kelan nimissä lähetetyistä huijausviesteistä.

”Viimeisen kuukauden aikana olemme saaneet noin kahdeksankymmentä ilmoitusta suomeksi saapuneista huijaustekstiviesteistä Kelan nimissä. Viestien teemat ja linkit ovat olleet vaihtelevia. Viesteistä valtaosa on sisältänyt jonkinlaisen varoituksen Kelan toimittaman maksun viivästymisestä puutteellisten maksutietojen vuoksi. Joissakin viesteissä pyydetään kirjautumaan pankkitunnuksilla verkkopalveluun tai lähettämään omia tietoja. Joissakin viesteissä on pyydetty vahvistamaan tai toimittamaan myös tilitietoja”, Kyberturvallisuuskeskus läpikäy.

Kyberturvallisuuskeskuksen mukaan viestejä on nähtävästi lähetetty satunnaisille vastaanottajille 046-alkuisista numeroista.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla