Myös suomalaisille on viime päivinä alkanut tulla WhatsApp viestejä, joihin reagoiminen voi pahimmassa tapauksessa johtaa tilin kaappaamiseen.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus varoittaa asiasta verkkosivuillaan.
WhatsApp viestejä lähetellään käyttäjille kalastelumielessä. Kalasteluviestien tarkoituksena on yrittää saada haltuun vastaanottajan Whatsapp-vahvistuskoodi. Jos koodin luovuttaa, johtaa se WhatsApp-tilin haltuun ottamiseen, huijari jatkaa kalasteluyritystä myös kaapatun tilin yhteystiedoille.
– Hyökkääjä voi saada haltuunsa kaapatun tilin Whatsapp-yhteystiedot ja uusien Whatsapp-viestien sisällön. Kaapatulla tilillä kalastellaan lisää vahvistusviestejä yhteystiedoilta. Uhrin tilillä voidaan luoda yhteystietojen pohjalta WhatsApp-keskusteluryhmiä, joissa jaetaan roskapostia, Kyberturvallisuuskeskus kirjoittaa.
– Jos tilillä ei ole käytössä kaksivaiheista tunnistautumista, hyökkääjä voi ottaa tunnistautumisen käyttöön ja estää uhrin pääsyn takaisin tilille.
Kyberturvallisuuskeskus suosittelee WhatsApp-käyttäjiä ottamaan kaksivaiheisen tunnistautumisen käyttöön. Ohjeet löytyvät WhatsAppin sivuilta.
Kyberturvallisuuskeskuksen mukaan myös WhatsApp Business -sovelluksessa liikkuu kalasteluyrityksiä, joita koskee sama kuin WhatsAppin perusversiotakin.
Huijausviestit on kirjoitettu hyvällä suomen kielellä, joka lisää niiden toimivuutta ja uskottavuutta.