Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

WhatsApp-tilien vahvistuskoodeja kalastellaan Suomessa

Tietoturva Nyt!

WhatsApp-tilien vahvistuskoodeja kalastellaan Suomessa. WhatsAppin käyttäjien on tärkeää tunnistaa tekstiviestillä lähetettävien vahvistuskoodien kalasteluyritykset ja suojautua kalasteluyrityksiltä ottamalla kaksivaiheinen tunnistautuminen käyttöön. Onnistunut kaappausyritys johtaa WhatsApp-tilin haltuun ottamiseen, jolloin hyökkääjä jatkaa kalasteluyrityksiä kaapatun tilin yhteystiedoille. Omaa WhatsApp-vahvistuskoodia ei tule koskaan jakaa muiden kanssa.

Erilaisten käyttäjätunnuksien ja vahvistuskoodien kalastelu on yleistä. Tietoomme on tullut WhatsApp Business -sovelluksen vahvistuskoodien kalasteluyrityksiä, jossa kaapattuja WhatsApp-tilejä on käytetty useisiin kalasteluyrityksiin. WhatsApp-tilin käyttäjä voi saada yhteystiedoltaan viestin, jossa pyydetään välittämään uhrille tekstiviestillä lähtenyt WhatsApp-vahvistuskoodi. Vaikka meille ilmoitetut tapaukset koskevat WhatsApp Business -sovellusta, vastaava huijaus voi toimia myös WhatsAppin kuluttajaversiossa.

Omaa vahvistuskoodia ei tule koskaan jakaa muiden kanssa. Tietoomme tulleet vahvistuskoodien kalasteluyritykset on kirjoitettu hyvällä suomen kielellä, mikä lisää kalasteluyritysten uskottavuutta. Sekä hyökkääjien että uhrien määrä on ollut rajattu.

Tutulta henkilöltä tullut WhatsApp-viesti, jossa pyydetään välittämään tekstiviestinä saapunut vahvistuskoodi.
Vahvistuskoodeja on kalasteltu esimerkiksi tällaisilla viesteillä.
WhatsApp-tilin vahvistuskoodia kalasteleva viesti, jonka lähettäjä tekeytyy WhatsAppin tueksi (support).
Vahvistuskoodeja WhatsApp-tilille voidaan kalastella myös tekeytymällä WhatsApp-tueksi (support)

Onnistunut WhatsApp-vahvistuskoodin kalasteluyritys johtaa uhrin WhatsApp-tilin kaappaukseen ja tilin käytön estymiseen. Hyökkääjä voi saada haltuunsa kaapatun tilin WhatsApp-yhteystiedot ja uusien WhatsApp-viestien sisällön. Kaapatulla tilillä kalastellaan lisää vahvistusviestejä yhteystiedoilta. Uhrin tilillä voidaan luoda yhteystietojen pohjalta WhatsApp-keskusteluryhmiä, joissa jaetaan roskapostia. Jos tilillä ei ole käytössä kaksivaiheista tunnistautumista, hyökkääjä voi ottaa tunnistautumisen käyttöön ja estää uhrin pääsyn takaisin tilille.

WhatsApp Business -palvelulta saapunut kirjautumisen vahvistusviesti.
Tietojenkalastelijan tavoittelema aito vahvistusviesti WhatsApp Business -palvelulta.

Samanlaista WhatsApp-vahvistuskoodien kalastelua on uutistietojen mukaan tapahtunut muualla maailmassa ja ilmiö on myös rantautunut Suomeen. Samankaltaisia vahvistuskoodien kalasteluyrityksiä voi tapahtua myös muissa palveluissa.

Huijausyrityksiltä voi suojautua tunnistamalla kalasteluyritykset ja ottamalla käyttöön suojautumistoimenpiteitä. Suosittelemme kaikille WhatsApp-käyttäjille kaksivaiheisen tunnistautumisen käyttöönottoa. WhatsApp on julkaissut ohjeet käyttäjille kaapatun WhatsApp-tilin palauttamiseksi ja kaksivaiheisen tunnistautumisen käyttöönottamiseksi. Ohjeisiin on linkit alla.

Lisätty uusi esimerkki WhatsApp-tuen nimissä vahvistuskoodeja kalastelevasta viestistä