Hyökkääjän viestin vastaanottaminen
Hyökkääjä lähettää jo kaapatulta WhatsApp-tililtä linkin sisältävän houkutusviestin, jonka teksti on usein lyhyt. Se voi olla esimerkiksi: "Hei, löysin juuri kuvasi täältä!".
Tietoturva Nyt!
Julkaistu
Olemme saaneet kuluneiden viikkojen aikana paljon ilmoituksia WhatsApp- ja Telegram-pikaviestipalveluiden tilien kaappaamisista ja kaappausten yrityksistä. Tilejä voidaan kaapata linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla. Suosittelemme suojaamaan pikaviestitilit uudelleenrekisteröintiä vastaan kaksivaiheisella tunnistautumisella ja tarkistamaan, että tileihin ei ole liitetty tuntemattomia laitteita ja että puhelinliittymäsi vastaajan PIN-koodi ei ole oletus PIN-koodi.
Rikolliset hyödyntävät WhatsAppin linkitystoimintoa
WhatsApp-sovelluksen laitteidenlinkitystoiminto on kätevä ominaisuus, joka mahdollistaa saman WhatsApp-tilin käyttämisen toiselta laitteelta, esimerkiksi tietokoneelta. Linkitysominaisuutta käytetään kuitenkin myös tilinkaappaushyökkäyksissä, jolloin rikollinen linkittää oman laitteensa kaapattavalle WhatsApp-tilille.
Jos hyökkääjä saa linkityksen kautta pääsyn WhatsApp-tiliin, hän voi lukea ja lähettää viestejä reaaliajassa. Hyökkääjällä on pääsy myös sovelluksessa oleviin kuviin, videoihin ja ääniviesteihin. Hyökkääjä voi lähettää tilin kaappaamiseen tähtäävää huijausviestiä eteenpäin yhteystiedoillesi, mikä usein hankaloittaa huijauksen havaitsemista.
Linkitystä hyödyntävän hyökkäyksen kulku:
Huijaussivustolle johdattaminen
Valesivussa linkki näyttää vievän Facebookiin, mutta todellisuudessa se viekin huijaussivulle, joka pyytää sinua kirjautumaan tai "varmistamaan henkilöllisyytesi" puhelinnumerollasi ennen kuvan näkemistä.
Tietojen syöttäminen huijaussivustolle
Kun syötät numerosi huijaussivulle, hyökkääjä lähettää reaaliajassa pyynnön WhatsAppille lisätä numerollasi olevalle WhatsApp-tilille uuden linkitetyn laitteen.
Vahvistuskoodin vastaanottaminen
Huijaussivu näyttää sinulle vahvistuskoodin ja väittää sen olevan "varmistus". Todellisuudessa kyse on uuden laitteen linkittämisen vahvistuskoodista. WhatsApp-sovelluksesi näyttää ilmoituksen laitteen linkittämisestä ja pyytää syöttämään vahvistuskoodin.
Kirjautumisyrityksen vahvistaminen
Kun syötät koodin WhatsAppiin, vahvistat kirjautumisyrityksen, jolloin hyökkääjän laite kirjautuu sisään tilillesi. Hyökkääjästä tulee "näkymätön" rinnakkaiskäyttäjä, joka näkee saman näkymän kuin itse näet ja voi lähettää viestejä nimissäsi.
Puhelinliittymän huonosti suojattu vastaajapalvelu voi mahdollistaa tietomurron
Pikaviestitili voidaan joissain tapauksissa kaapata myös puhelinvastaajan avulla. Hyökkäys perustuu siihen, että monilla käyttäjillä on puhelinvastaajassaan joko oletusarvoinen tai hyvin heikko PIN-koodi ja että lisäksi viestejä on mahdollista kuunnella myös muusta numerosta vastaajaan soittamalla PIN-koodin avulla.
Kyberturvallisuuskeskuksella on viitteitä tietomurroista, joissa Telegram-palvelun tilejä on onnistuttu murtamaan puhelinvastaajan avulla. Telegram-palvelun tapauksessa murto tapahtuu niin, että kun rikollinen yrittää rekisteröidä tilin toisen numerolla, palvelu lähettää vahvistuskoodin ensin tekstiviestinä. Kahden minuutin kuluttua vahvistuskoodin voi saada myös puhelulla. Jos saapuva vahvistuskoodin sisältävä puhelu päätyy vastaajaan, rikollinen soittaa uhrin vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa näin vahvistuskoodin haltuunsa. Osa aktivointiyrityksistä on tapahtunut yöllä, jolloin puhelimeen vastaaminen on epätodennäköisempää.
Mitä eroa on pikaviestitilin linkityksellä ja uudelleenasennuksella laitteeseen?
Suurin ero on se, että uudelleenasennus "siirtää" tilin laitteesta toiseen, kun taas linkitys "jakaa" saman tilin käytettäväksi usealla laitteella samanaikaisesti.
Tilin linkityksessä tilin tiedot jaetaan toiselle laitteelle. Linkityksen voi tehdä useammalle eri laitteelle, johon tilin tapahtumat jaetaan ja päivitetään.
Näin voit pienentää mahdollisuutta joutua rikollisen uhriksi
- Kun saat palvelun rekisteröintiä tai muuta vahvistuskoodia koskevan viestin, pysähdy ja lue se tarkkaan. Tunnistatko varmasti olevasi tekemässä viestissä kuvattua toimintaa? On aina turvallisempaa olla antamatta tällaista koodia mihinkään. Älä klikkaa viestissä olevia linkkejä, sillä jo pelkkä vahvistuskoodin salassa pysyminen estää tilin kaappaamisen.
- Ota käyttöön kaksivaiheinen tunnistautuminen, sillä se on paras suoja tilikaappauksia vastaan. Niin kauan kuin et jaa kaksivaiheisen todennuksen koodeja, kukaan muu ei voi käyttää tiliäsi.
- Tarkista linkitetyt laitteet avaamalla WhatsAppissa: Asetukset > Linkitetyt laitteet. Jos listalla on selain tai laite, jota et tunnista, poista se välittömästi.
- Muuta liittymäsi vastaajan PIN-koodi oletus pin-koodista tai poista vastaaja kokonaan käytöstä.
Mitä teen, jos tulin huijatuksi?
Jos olet joutunut huijauksen kohteeksi, tarkista WhatsApp-tiliisi linkitetyt laitteet ja mitä tililläsi on tehty.
Varmista tilisi turvallisuus tarkistamalla linkitetyt laitteet alla olevan ohjeen mukaan.
Linkityksen poistaminen katkaisee rikollisen luoman yhteyden välittömästi. Tekemällä tarkistuksen säännöllisesti pysyt ajan tasalla tilisi turvallisuudesta ja huomaat mahdolliset väärinkäytökset ajoissa.
Tutki miten tiliäsi on käytetty ja varoita kontaktejasi
- Käy läpi tililtäsi lähetettyjä viestejä. Poista viesteistä epäilyttävät QR-koodia sisältävät kuvat ja linkit, joita et ole itse lähettänyt. Huomioi, että on mahdollista, että riittävän tuoreita viestejä voi poistaa myös vastaanottajilta.
- Kontaktoi vähintään ko. viestejä vastaanottaneet yhteystietosi läpi varoittamalla heitä. Varoita myös lähipiiriäsi tapauksesta ja mahdollisista nimissäsi tehtävistä huijauksista.