Janne Yli-Korhonen
22. tammikuuta, 2026 19:05
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo saaneensa edellisten viikkojen aikana paljon ilmoituksia WhatsApp- ja Telegram-pikaviestipalveluiden tilien kaappaamisista ja kaappausten yrityksistä.
Kyberturvallisuuskeskus kertoo huijarit hyödyntävät tilien kaappauksessa linkitystoimintoa tai tilin rekisteröintiä kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla.
Linkitys on kätevä toiminto, sillä oman puhelimen lisäksi viestejä voi lukea vaikkapa tietokoneen kautta ja vastata sieltä. Mutta jos linkitys päätyy vääriin käsiin, huijari voi lukea ja lähettää viestejä reaaliajassa. Hyökkääjällä on pääsy myös sovelluksessa oleviin kuviin, videoihin ja ääniviesteihin. Hyökkääjä voi lähettää tilin kaappaamiseen tähtäävää huijausviestiä eteenpäin yhteystiedoillesi, mikä usein hankaloittaa huijauksen havaitsemista.
Hyökkäys etenee hyökkääjän lähettämällä viestillä, joka näyttää vievän Facebookiin, mutta todellisuudessa johtaakin huijaussivustolle. Huijaussivustolla käyttäjää pyydetään kirjautumaan tai varmistamaan henkilöllisyys puhelinnumerolla.
Kun puhelinnumeron syöttää valesivustolle, hyökkääjä lähettää reaaliajassa pyynnön WhatsAppille lisätä numerollasi olevalle WhatsApp-tilille uuden linkitetyn laitteen.
Huijaussivu näyttää sinulle vahvistuskoodin ja väittää sen olevan "varmistus". Todellisuudessa kyse on uuden laitteen linkittämisen vahvistuskoodista. WhatsApp-sovelluksesi näyttää ilmoituksen laitteen linkittämisestä ja pyytää syöttämään vahvistuskoodin.
Kun syötät koodin WhatsAppiin, vahvistat kirjautumisyrityksen, jolloin hyökkääjän laite kirjautuu sisään tilillesi. Hyökkääjästä tulee "näkymätön" rinnakkaiskäyttäjä, joka näkee saman näkymän kuin itse näet ja voi lähettää viestejä nimissäsi.
Kyberturvallisuuskeskus kertoo myös tapauksista, joissa Telegram-tili on saatu hyökkääjän haltuun puhelinvastaajan avulla.
Telegram-palvelun tapauksessa murto tapahtuu niin, että kun rikollinen yrittää rekisteröidä tilin toisen numerolla, palvelu lähettää vahvistuskoodin ensin tekstiviestinä. Kahden minuutin kuluttua vahvistuskoodin voi saada myös puhelulla. Jos saapuva vahvistuskoodin sisältävä puhelu päätyy vastaajaan, rikollinen soittaa uhrin vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa näin vahvistuskoodin haltuunsa. Osa aktivointiyrityksistä on tapahtunut yöllä, jolloin puhelimeen vastaaminen on epätodennäköisempää, Kyberturvallisuuskeskus kertoo.