Wojska Obrony Cyberprzestrzeni poinformowały o rosnącym ryzyku ataków phishingowych wymierzonych w użytkowników WhatsAppa. W komunikacie, opublikowanym na platformie X, wskazano, że cyberprzestępcy przejmują konta w komunikatorze, a następnie podszywają się pod ich właścicieli, rozsyłając spreparowane wiadomości do zapisanych kontaktów. Celem jest wyłudzenie danych logowania, uzyskanie nieautoryzowanego dostępu do profilu, a w kolejnym kroku – próby wyłudzenia pieniędzy od bliskich ofiary.
Schemat oszustwa
Opisany schemat zaczyna się zwykle od pozornie niewinnej prośby o pomoc. Do użytkownika przychodzi wiadomość – najczęściej od znajomego lub krewnego – z prośbą o „zagłosowanie w konkursie”. Wiadomość zawiera link prowadzący do fałszywej strony, na której ofiara proszona jest o podanie numeru telefonu i wpisanie 8-znakowego kodu weryfikacyjnego „w celu zatwierdzenia głosu”. Po wprowadzeniu kodu napastnik przejmuje kontrolę nad kontem WhatsApp. Przejęty profil służy następnie do dalszej dystrybucji phishingu i wyłudzeń, co napędza skalę oszustwa.
WOC apelują, by podchodzić z najwyższą ostrożnością do niespodziewanych próśb, szczególnie wymagających pośpiechu, weryfikacji czy wsparcia w głosowaniu. Zalecenia są jednoznaczne: nie wchodzić w interakcję z podejrzanymi wiadomościami, nie klikać w linki i nie wpisywać żadnych kodów autoryzacyjnych. Jeśli podejrzewasz, że wiadomość pochodzi z przejętego konta, skontaktuj się z nadawcą innym kanałem (najlepiej telefonicznie), poinformuj o incydencie i zgłoś sprawę odpowiednim służbom lub zespołom bezpieczeństwa IT.
Co zrobić?
Aby sprawdzić, czy do Twojego profilu nie są podpięte nieznane urządzenia, wejdź w ustawienia WhatsAppa, wybierz „Podłączone urządzenia” i upewnij się, że widnieją tam wyłącznie Twoje sprzęty. W komunikacie podkreślono również, że podobne metody stosowane są nie tylko w WhatsAppie – zagrożenia phishingowe dotyczą także innych komunikatorów, takich jak Signal czy Messenger.
WOC ponawiają apel o czujność i rozsądek: każdą nagłą prośbę o głos, pomoc finansową czy weryfikację traktuj jako potencjalną próbę oszustwa. Brak reakcji na podejrzane wiadomości i weryfikacja u źródła to najprostszy sposób, by uchronić konto i swoich znajomych przed przejęciem oraz wyłudzeniami.
