Verkkorikolliset pyrkivät kaappaamaan ihmisten Facebook- ja Instagram-tilejä yksityisviesteissä leviävän huijauksen avulla. Hyökkäys alkaa suomeksi kirjoitetulla viestillä, joka tulee kaverin tunnukselta käsin. Viestissä tiedustellaan vastaanottajan puhelinnumeroa.
Uhri luulee viestin tulevan kaveriltaan, koska yhteydenotot ovat peräisin joko tuttujen nimissä tehdyiltä ja kaveriksi hyväksytyiltä valeprofiileilta tai murretuilta käyttäjätileiltä.
Kaveri sanoo haluavansa ”ilmoittaa meidät kilpailuun”, mihin tarvitaan puhelinnumero. Jos numeron luovuttaa, jonkin ajan kuluttua seuraa kaverin nimissä uusi viesti, jossa kerrotaan kilpailuvoitosta. Samalla hän sanoo uhrin puhelimeen tulevan kohta ”tekstiviestin, joka sisältää kilpailun osallistumiskoodin”. Hän pyytää kopioimaan viestin sisällön ja lähettämään sen hänelle.
– Puhelinnumeron ja tekstiviestissä tulleen koodin yhdistelmällä tilin hallinnan pystyy siirtämään itselleen, kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen Ilta-Sanomille.
Hyökkäys toteutetaan käyttämällä Facebookin tai Instagramin palautustoimintoa, jonka alkuperäinen tarkoitus on palauttaa kaapattu tili oikealle omistajalleen. Kun hyökkääjä syöttää siihen uhrilta saamansa puhelinnumeron ja sen jälkeen uhrin hänelle lähettämän vahvistustekstiviestin koodin, hyökkääjä saa tilin itselleen.
– Tekijä siis väittää [Facebookille], että tilisi on hakkerin käsissä ja hän on palauttamassa sen hallintaa itselleen. Hän siis hakkeroituu tilillesi hakkeroinninestotyökalulla, Kontinen selittää.
