Kyberturvallisuuskeskus varoittaa WhatsApp- ja Telegram-tilikaappauksista – näin ei tule toimia

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on varoittanut WhatsApp- ja Telegram-tilikaappauksista.

Kyberturvallisuuskeskuksen mukaan se on saanut viimeisten viikkojen aikana paljon ilmoituksia WhatsApp- ja Telegram-pikaviestipalveluiden tilien kaappaamisista ja kaappausten yrityksistä.

Tilejä voidaan kaapata linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla.

WhatsApp-sovelluksen laitteidenlinkitystoiminto on kätevä ominaisuus, joka mahdollistaa saman WhatsApp-tilin käyttämisen toiselta laitteelta, esimerkiksi tietokoneelta. Linkitysominaisuutta käytetään kuitenkin myös tilinkaappaushyökkäyksissä, jolloin rikollinen linkittää oman laitteensa kaapattavalle WhatsApp-tilille.

Jos hyökkääjä saa linkityksen kautta pääsyn WhatsApp-tiliin, hän voi lukea ja lähettää viestejä reaaliajassa. Hyökkääjällä on pääsy myös sovelluksessa oleviin kuviin, videoihin ja ääniviesteihin. Hyökkääjä voi lähettää tilin kaappaamiseen tähtäävää huijausviestiä eteenpäin yhteystiedoillesi, mikä usein hankaloittaa huijauksen havaitsemista.

Aluksi hyökkääjä lähettää jo kaapatulta WhatsApp-tililtä linkin sisältävän houkutusviestin, jonka teksti on usein lyhyt. Se voi olla esimerkiksi: ”Hei, löysin juuri kuvasi täältä!”. Valesivussa linkki näyttää vievän Facebookiin, mutta todellisuudessa se viekin huijaussivulle, joka pyytää sinua kirjautumaan tai ”varmistamaan henkilöllisyytesi” puhelinnumerollasi ennen kuvan näkemistä. Kun syötät numerosi huijaussivulle, hyökkääjä lähettää reaaliajassa pyynnön WhatsAppille lisätä numerollasi olevalle WhatsApp-tilille uuden linkitetyn laitteen.

Huijaussivu näyttää sinulle vahvistuskoodin ja väittää sen olevan ”varmistus”. Todellisuudessa kyse on uuden laitteen linkittämisen vahvistuskoodista. WhatsApp-sovelluksesi näyttää ilmoituksen laitteen linkittämisestä ja pyytää syöttämään vahvistuskoodin. Kun syötät koodin WhatsAppiin, vahvistat kirjautumisyrityksen, jolloin hyökkääjän laite kirjautuu sisään tilillesi. Hyökkääjästä tulee ”näkymätön” rinnakkaiskäyttäjä, joka näkee saman näkymän kuin itse näet ja voi lähettää viestejä nimissäsi.

Lisäksi Kyberturvallisuuskeskuksen mukaan ongelmia voi aiheuttaa puhelinliittymän vastaaja, jota voidaan hyväksikäyttää tilin kaappaamiseen.

Hyökkäys perustuu siihen, että monilla käyttäjillä on puhelinvastaajassaan joko oletusarvoinen tai hyvin heikko PIN-koodi ja että lisäksi viestejä on mahdollista kuunnella myös muusta numerosta vastaajaan soittamalla PIN-koodin avulla.

Kyberturvallisuuskeskuksella on viitteitä tietomurroista, joissa Telegram-palvelun tilejä on onnistuttu murtamaan puhelinvastaajan avulla. Telegram-palvelun tapauksessa murto tapahtuu niin, että kun rikollinen yrittää rekisteröidä tilin toisen numerolla, palvelu lähettää vahvistuskoodin ensin tekstiviestinä. Kahden minuutin kuluttua vahvistuskoodin voi saada myös puhelulla. Jos saapuva vahvistuskoodin sisältävä puhelu päätyy vastaajaan, rikollinen soittaa uhrin vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa näin vahvistuskoodin haltuunsa. Osa aktivointiyrityksistä on tapahtunut yöllä, jolloin puhelimeen vastaaminen on epätodennäköisempää.

Kyberturvallisuuskeskus on antanut muutamia vinkkejä tilikaappauksilta suojautumiseksi.

Yllättäen tulevia vahvistuskoodeja ei tule välittää eteenpäin. ”On aina turvallisempaa olla antamatta tällaista koodia mihinkään. Älä klikkaa viestissä olevia linkkejä, sillä jo pelkkä vahvistuskoodin salassa pysyminen estää tilin kaappaamisen”, toteaa Kyberturvallisuuskeskus.

Lisäksi ehdottoman suositeltavaa on kaksivaiheisen tunnistautumisen käyttöönotto, sillä se on paras suoja tilikaappauksia vastaan. ”Niin kauan kuin et jaa kaksivaiheisen todennuksen koodeja, kukaan muu ei voi käyttää tiliäsi”, muistuttaa Kyberturvallisuuskeskus.

On myös hyvä tarkistaa omalle tilille linkitetyt laitteet WhatsAppissa. Tämä onnistuu WhatsAppissa sen asetuksista kohdasta Linkitetyt laitteet. Jos listalla on selain tai laite, jota et tunnista, poista se välittömästi.

Lisäksi oman puhelinliittymän vastaajan PIN-koodi kannattaa muuttaa oletuskoodista tai poistaa vastaaja kokonaan käytöstä.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla