Whatsapp-viestisovelluksessa kiertää huijaus, jolla pyritään kaappaamaan sovelluksen käyttäjien tilejä, varoittaa F-securen toimitusjohtaja Mikko Hyppönen Twitterissä. Jos viestiin reagoi hyökkääjän toivomalla tavalla, voi menettää Whatsapp-tilinsä.huijaus
Uhri saa ensin tekstiviestin, jossa Whatsapp kertoo tilin muuttumisesta yritystiliksi, ja mukana seuraa koodi. Tämän jälkeen kaverilta tulee englanninkielinen viesti, jossa sanotaan että hän on lähettänyt vahingossa koodin tekstiviestitse, ja pyytää lähettämään koodin itselleen.
Hyppönen korostaa, että linkkiä ei pidä klikata eikä koodia lähettää. Jos alla oleva twiitti ei näy, pääset siihen tästä.
Viesti on peräisin kalastelijalta, joka on kaapannut kaverin Whatsapp-tilin. Jos huijarille lähettää koodin, hän kaappaa myös koodin lähettäjän tilin.
Hyökkäys etenee Hyppösen mukaan näin: ensin huijari saa kaapattua yhden Whatsapp-tilin. Tämän jälkeen hän käy läpi kaikki kyseisen tilin yhteystiedot ja aloittaa prosessin, jolla yhteystiedoissa olevat tilit muutetaan yritystileiksi. Whatsapp lähettää asiasta tekstiviestin, jossa on tilin muuntamiseen tarvittava koodi. Jos uhri lähettää koodin huijarille, tämä saa tilin haltuunsa ja prosessi alkaa alusta.
Hyppösen varoituksesta aiemmin tänään uutisoinut Ilta-Sanomat neuvoo, että huijausviestin saajan kannattaa olla yhteydessä kaveriin, jolta kalasteluviestin sai. Ja sitä ei pidä tehdä Whatsappissa.
IS:n mukaan kyseessä on tämän vuoden aikana jo toinen tällainen hyökkäys Whatsapp-tilien kaappaamiseksi.
