Suomalaisia varoitetaan pikaviestipalveluissa piilevästä uhasta. Traficomin Kyberturvallisuuskeskus on saanut kuluneiden viikkojen aikana runsaasti ilmoituksia WhatsApp ja Telegram-tilien kaappaamisista tai kaappausten yrityksistä.
Tilejä kaapataan esimerkiksi linkitystoiminnon avulla. Toinen keino on rekisteröidä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla.
WhatsApp-sovelluksen laitteiden linkitystoiminto mahdollistaa saman tilin käyttämisen toisella laitteella, esimerkiksi tietokoneella.
Käyttäjille kätevää ominaisuutta käytetään valitettavasti myös tilinkaappaushyökkäyksissä, jolloin rikollinen linkittää oman laitteensa kaapattavalle tilille.
Mikäli hyökkääjä saa linkityksen kautta pääsyn WhatsApp-tiliin, voi hän lukea ja lähettää viestejä reaaliajassa. Hyökkääjällä on myös pääsy sovelluksessa oleviin kuviin, videoihin ja ääniviesteihin.
Hyökkääjä voi myös lähettää tilin kaappaamiseen tähtäävää huijausviestiä eteenpäin. Tietomurron voi myös mahdollistaa puhelinliittymän huonosti suojattu vastaajapalvelu.
Hyökkäys perustuu siihen, että monilla käyttäjillä on puhelinvastaajissaan oletusarvoinen tai heikko PIN-koodi. Viestejä voi olla mahdollista kuunnella muusta kuin omasta numerosta PIN-koodin avulla.
Kyberturvallisuuskeskuksella on myös viitteitä puhelinvastaajan avulla toteutetuista Telegram-tilien tietomurroista. Niissä rikolliset käyttävät hyödyksi mahdollisuutta saada vahvistuskoodi puheluna. Rikollinen soittaa vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa vahvistuskoodin itselleen.
Traficom neuvoo tiedotteessa lukemaan palvelun rekisteröintiä tai vahvistuskoodia koskevan viestin tarkkaan. On turvallisinta olla antamatta koodia mihinkään tai klikkaamatta viestissä olevia linkkejä.
Tiliä voi suojata myös ottamalla kaksivaiheinen tunnistautuminen käyttöön. Kukaan muu ei voi käyttää tiliä niin kauan, kuin todennuksen koodeja ei jaa. Mahdolliset linkitetyt laitteet voi tarkistaa WhatsAppin asetuksissa.
Edellä mainittu linkitystä hyödyntävä hyökkäys etenee seuraavanlaisesti:
Linkityshyökkäys alkaa hyökkääjän lähettäessä jo kaapatulta tililtä linkin sisältävän houkutusviestin, jonka sisältö on usein lyhyt. Linkki johdattaa Facebookia muistuttavalle huijaussivustolle, joka pyytää kirjautumaan tai varmistamaan henkilöllisyyden puhelinnumerolla.
Jos numeron syöttää huijaussivustolle, lähettää hyökkääjä reaaliajassa WhatsAppille pyynnön lisätä numerolla olevalle tilille uuden linkitetyn laitteen. Huijaussivu näyttää vahvistuskoodin ja väittää sen olevan varmistus.
Koodin syöttäminen WhatsAppiin vahvistaa kirjautumisyrityksen. Näin hyökkääjä pääsee laitteella käsiksi tiliin.
Voit halutessasi lukea Starassa myös lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten Telegram, WhatsApp tai laajemmin tästä aihealueesta Digi, Uutiset -osioistamme.
