Kyberturvallisuuskeskus varoittaa Signal- ja Telegram-huijausviesteistä
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa viikkokatsauksessaan Signal- ja Telegram-viestintäpalveluja koskevista huijausviesteistä.
Kyberturvallisuuskeskus kertoo, että se on vastaanottanut ilmoituksia Signal- ja Telegram-sovelluksiin liittyvistä tietojenkalasteluviesteistä.
Rikollisten kohteena ovat niin sanottujen lyhyiden puhelinnumeroiden omistajat ja tavoitteena on saada haltuun näiden henkilöiden Signal-tilit. Huijausviestit saapuvat tekstiviesteillä, ja niissä pyydetään vastaamaan viestiketjuun vastaanottajalle saapuneella vahvistuskoodilla tai klikkaamaan viestissä olevaa linkkiä.
Kyberturvallisuuskeskus kertoo, että vahvistuskoodilla tai linkkiä klikkaamalla rikollinen saa rekisteröityä vastaanottajan Signal-tilin omalle laitteelleen. Vaarana voi olla arkaluontoisten tietojen päätyminen rikollisen haltuun.
Tekstiviestit on väärennetty näyttämään siltä, että viestit saapuvat Signalin nimissä. Viestissä pyydetään vastaamaan viestiketjuun vastaanottajalle saapuvalla vahvistuskoodilla tai klikkaamaan viestissä olevaa linkkiä, mikä toimii kaksivaiheisena tunnistautumisena. Vastauksella väitetysti vahvistetaan vain käyttäjän puhelinnumero, mutta todellisuudessa viestillä kalastellaan vahvistuskoodi, jolla Signal-tili saadaan rekisteröityä toisessa puhelimessa.
Vastaavanlaisia viestejä on saapunut myös Telegramin nimissä.
Kyberturvallisuuskeskuksen mukaan viestit voi saapua ruotsin-, suomen- tai englanninkielisinä. Viesteissä on kirjoitusvirheitä, mistä voi päätellä, että viestit eivät ole Signalin lähettämiä.
Samalla Kyberturvallisuuskeskus varoittaa myös Kelan nimissä tapahtuvasta tietojenkalastelusta. Viimeisen kuukauden aikana Kyberturvallisuuskeskus on saanut noin kahdeksankymmentä ilmoitusta suomeksi saapuneista huijaustekstiviesteistä Kelan nimissä.
Viestien teemat ja linkit ovat olleet vaihtelevia. Viesteistä valtaosa on sisältänyt jonkinlaisen varoituksen Kelan toimittaman maksun viivästymisestä puutteellisten maksutietojen vuoksi. Joissakin viesteissä pyydetään kirjautumaan pankkitunnuksilla verkkopalveluun tai lähettämään omia tietoja. Joissakin viesteissä on pyydetty vahvistamaan tai toimittamaan myös tilitietoja.
Lue myös: Uusi määräys rajoittaa rikollisten mahdollisuutta väärentää tekstiviestien lähettäjätietoa.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT