Saitko kaverilta tällaisen Whatsapp-viestin? Älä avaa linkkiä tai kopioi koodia, varoittaa F-securen toimitusjohtaja Mikko Hyppönen

Tietoturvayritys F-Securen tutkimusjohtaja Mikko Hyppönen. Arkistokuva. Raimo Eerola/Arkisto

Minna Harmaala

Whatsapp-viestisovelluksessa kiertää huijaus, jolla pyritään kaappaamaan sovelluksen käyttäjien tilejä, varoittaa F-securen toimitusjohtaja Mikko Hyppönen Twitterissä. Jos viestiin reagoi hyökkääjän toivomalla tavalla, voi menettää Whatsapp-tilinsä.huijaus

Uhri saa ensin tekstiviestin, jossa Whatsapp kertoo tilin muuttumisesta yritystiliksi, ja mukana seuraa koodi. Tämän jälkeen kaverilta tulee englanninkielinen viesti, jossa sanotaan että hän on lähettänyt vahingossa koodin tekstiviestitse, ja pyytää lähettämään koodin itselleen.

Hyppönen korostaa, että linkkiä ei pidä klikata eikä koodia lähettää. Jos alla oleva twiitti ei näy, pääset siihen tästä.

Viesti on peräisin kalastelijalta, joka on kaapannut kaverin Whatsapp-tilin. Jos huijarille lähettää koodin, hän kaappaa myös koodin lähettäjän tilin.

"Asioita, joiden pitäisi soittaa hälytyskelloja" – Poliisi varoittaa uudesta huijauksesta Facebook-kirpputoreilla

Hyökkäys etenee Hyppösen mukaan näin: ensin huijari saa kaapattua yhden Whatsapp-tilin. Tämän jälkeen hän käy läpi kaikki kyseisen tilin yhteystiedot ja aloittaa prosessin, jolla yhteystiedoissa olevat tilit muutetaan yritystileiksi. Whatsapp lähettää asiasta tekstiviestin, jossa on tilin muuntamiseen tarvittava koodi. Jos uhri lähettää koodin huijarille, tämä saa tilin haltuunsa ja prosessi alkaa alusta.

Hyppösen varoituksesta aiemmin tänään uutisoinut Ilta-Sanomat neuvoo, että huijausviestin saajan kannattaa olla yhteydessä kaveriin, jolta kalasteluviestin sai. Ja sitä ei pidä tehdä Whatsappissa.

IS:n mukaan kyseessä on tämän vuoden aikana jo toinen tällainen hyökkäys Whatsapp-tilien kaappaamiseksi.

Verkon huijaussivuja naamioidaan nyt koronatiedotukseksi – Selvitys: tietovuodon syy on useammin ihminen kuin teknologia

Taas uusi tietojenkalasteluviesti, nyt Kelan nimissä – Älä klikkaa tällaista linkkiä

Nyt tuli ärhäkät ohjeet niin sanottujen Microsoft-puhelujen suhteen – erittäin suuria summia huijattu

Nyt meni huijaus mönkään: Microsoft-huijari soitti Helsingin poliisin virkanumeroon

Miten välttää hyväksikäyttö ja huijaukset? Uusi puhelinpalvelu opastaa vanhuksia tunnistamaan huijausyritykset

Oletko saanut viime päivinä outoja yhteydenottoja, joissa soittaja yrittää päästä käsiksi tilitietoihisi? – Poliisi kertoo, mistä huijauksissa on kyse

Älä lankea näihin huijareiden hämäyksiin verkko-ostoksilla – KKV:n asiantuntija kertoo blogissa, miten huijatuksi tulemisen voi välttää

Valepoliisit pelottelivat rikostarinoilla Helsingissä usealta ikäihmiseltä pankkitunnukset – Hovioikeus alensi tuomiota

Kommentoi

Palvelut