Viranomainen varoittaa pikaviestitileihin liittyvistä huijauksista.

Whatsapp-tilin kaappaus onnistuu pelottavan yksinkertaisesti. Ville Järveläinen

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo saaneensa viime aikoina lisää ilmoituksia pikaviestitilien kaappauksista. Ilmiö oli erityisen aktiivinen alkuvuoden aikana.

Viranomaisen mukaan rikolliset pyrkivät manipuloimaan muun muassa Whatsapp-, Telegram- ja Signal-käyttäjiä. Tärkeimmät suojautumiskeinot ovat palvelusta riippumatta monivaiheisen tunnistautumisen asettaminen tilille sekä valppaus pikaviestisovelluksen käytössä.

Kyberturvallisuuskeskus luettelee tiedotteessaan merkkejä, jotka paljastavat, että Whatsapp-tilisi voi olla kaapattu:

  • Sinut kirjataan ulos yllättäen.
  • Kontaktisi saavat käyttäjätililtäsi outoja viestejä tai linkkejä.
  • Tuntemattomia laitteita näkyy ”Linkitetyt laitteet” -listalla.
  • Saat vahvistuskoodeja tekstiviestillä, vaikka et ole pyytänyt niitä.
  • Profiilikuvasi tai tietosi muuttuvat itsestään.

Jos epäilet, että Whatsapp-tilisi on kaapattu, toimi Kyberturvallisuuskeskuksen ohjeiden mukaan:

  1. Kirjaudu uudelleen Whatsapp-tilillesi. Koska sovellus toimii vain yhdessä puhelimessa kerrallaan, kirjautumalla sisään omalla numerollasi ja tekstiviestillä saamallasi koodilla, mahdollinen hyökkääjä kirjataan automaattisesti ulos.
  2. Tarkista Whatsapp-tiliisi linkitetyt laitteet ja kirjaudu ulos kaikista istunnoista. Avaa Whatsapp ja mene Asetukset > Linkitetyt laitteet ja valitse Kirjaudu ulos kaikilta laitteilta.
  3. Kun olet saanut tilin haltuusi, voit palauttaa keskusteluhistorian Applen laitteilla Icloudista tai Androidilla Google Drivesta.

Näin kaappaus tapahtuu

Kyberturvallisuuskeskus kertoi tammikuussa, miten rikolliset hyödyntävät Whatsapp-sovelluksen laitteidenlinkitystoimintoa. Vaikka kyseessä on kätevä ominaisuus, joka mahdollistaa Whatsappin käyttämisen esimerkiksi tietokoneen nettiselaimen kautta, käytetään sitä hyväksi myös tilikaappauksissa, jolloin hyökkääjä voi linkittää uhrin Whatsapp-tilin omalle laitteelleen.

Tili kaapataan viidessä vaiheessa:

  1. Hyökkääjä lähettää jo kaapatulta Whatsapp-tililtä linkin sisältävän houkutusviestin, jonka teksti on usein lyhyt. Se voi olla esimerkiksi: ”Hei, löysin juuri kuvasi täältä!”.
  2. Valesivun linkki näyttää johtavan Facebookiin, mutta todellisuudessa todellisuudessa se viekin huijaussivulle, johon uhria pyydetään kirjautumaan tai ”varmistamaan henkilöllisyytensä” ennen kuvan näkemistä.
  3. Kun numeron syöttää huijaussivulle, hyökkääjä lähettää välittömästi pyynnön Whatsappille lisätä Whatsapp-tilillesi oma laitteensa.
  4. Huijaussivu näyttää vahvistuskoodin ja väittää sen olevan ”varmistus”. Todellisuudessa kyse on uuden laitteen linkittämisen vahvistuskoodista. Whatsapp-sovellus näyttää ilmoituksen laitteen linkittämisestä ja pyytää syöttämään vahvistuskoodin.
  5. Kun koodin syöttää Whatsappiin, vahvistaa uhri kirjautumisyrityksen, jolloin hyökkääjän laite kirjautuu sisään hänen tililleen. Hyökkääjästä tulee ”näkymätön” rinnakkaiskäyttäjä, joka näkee saman näkymän kuin uhri ja voi lähettää viestejä hänen nimissään.

Myös tietoturvayhtiö Check Point Software varoitti hiljattain qr-koodien avulla tehtävistä Whatsapp-kaappauksista.

Tilaa Mikrobitti-uutiskirje

Maksuton uutiskirje kokoaa kahdesti viikossa hyödyllisimmät testit, oppaat, vinkit ja digiuutiset.