Verkkouutiset

Rikolliset ovat keksineet uuden keinon Whatsapp-tilin kaappamiseksi. LEHTIKUVA / JUSSI NUKARI

Näin helposti Whatsapp-tili voidaan kaapata

Rikolliset voivat kaapata tilin puhelinvastaajan heikkoutta hyödyntämällä.

Hakkerit ovat keksineet Whatsapp-tilin kaappamisen uuden, yksinkertaisen mutta tehokkaan keinon, varoittaa tietoturvatutkija Zuk Avraham. Tietoturvayhtiö Zimperiumin perustaja kertoo asiasta Twitterissä.

Avraham kuvailee hakkereiden toimintaa ”yksinkertaiseksi ja nerokkaaksi”. Hakkeri yrittää kirjautua uhrinsa Whatsapp-tilille ilman salasanaa, jolloin uhri vastaanottaa tekstiviestinä sisäänkirjautumiseen vaadittavan PIN-koodin. Tämä ei kuitenkaan ole hakkerille ongelma, sillä seuraavaksi hän pyytää koodin puhelimitse. Tämä on mahdollista, mikäli sisäänkirjautumista yrittävä valitsee vaihtoehdon ”viesti ei saapunut”.

Nyt Whatsapp soittaa tilin omistajalle automaattisen puhelun. Jos uhri on nukkumassa eikä vastaa soittoon, ohjautuu se puhelinvastaajaan. Seuraavaksi rikolliset yrittävät päästä käsiksi vastaajan viesteihin kokeilemalla oletuskoodia, joka monilla operaattoreilla on puhelinnumeron viimeiset neljä numeroa. Jos tämä onnistuu, pääsevät hakkerit myös käsiksi Whatsapp-koodiin.

Kaapatun Whatsapp-tilin takaisin saaminen saattaa kestää päiviä, minä aikana rikolliset voivat käyttää tiliä rahojen huijaamiseen yhteystiedoilta sekä haittaohjelmien levittämiseen.

– Miten välttää tämä Whatsapp-tilin kaappaus, Avraham kysyy Twitterissä.

– Ensimmäiseksi, katso, ettei vastaajasi PIN-koodi ole oletuskoodi. Toiseksi, ota Whatsapissa käyttöön kaksivaiheinen tunnistautuminen, hän neuvoo.

Uusimmat
› Uutissyöte aiheesta
MAINOS