Esimerkiksi tällaisella viestillä WhatsAppin vahvistuskoodia yritetään kalastella.
Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus varoittaa WhatsApp-tilien vahvistuskoodien aktiivisesta kalastelusta Suomessa ja suomen kielellä.
”Erilaisten käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Tietoomme on tullut WhatsApp Business -sovelluksen vahvistuskoodien kalasteluyrityksiä, jossa kaapattuja WhatsApp-tilejä on käytetty useisiin kalasteluyrityksiin. WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Vaikka meille ilmoitetut tapaukset koskevat WhatsApp Business -sovellusta, vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa”, kertoo Kyberturvallisuuskeskus.
Kuten Kyberturvallisuuskeskus kertoo, omaa vahvistuskoodia ei tule koskaan jakaa muiden kanssa. ”Tietoomme tulleet vahvistuskoodien kalasteluyritykset on kirjoitettu hyvällä suomen kielellä, mikä lisää kalasteluyritysten uskottavuutta. Sekä hyökkääjien että uhrien määrä on ollut rajattu”, kertoo viranomainen.
MAINOS (ARTIKKELI JATKUU ALLA)
Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Uhrin tilillä voidaan myös luoda yhteystietojen pohjalta WhatsApp-keskusteluryhmiä, joissa jaetaan roskapostia.
Kyberturvallisuuskeskuksen mukaan samanlaista WhatsApp-vahvistuskoodien kalastelua on uutistietojen mukaan tapahtunut muualla maailmassa.
MAINOS (ARTIKKELI JATKUU ALLA)
”Jos tilillä ei ole käytössä kaksivaiheista tunnistautumista, hyökkääjä voi ottaa tunnistautumisen käyttöön ja estää uhrin pääsyn takaisin tilille”, toteaa Kyberturvallisuuskeskus.
WhatsApp-vahvistustekstiviesti.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »