WhatsApp na celowniku oszustów. Wojsko ostrzega przed kradzieżą kont

Wojsko ostrzega o próbach kradzieży danych przez aplikację WhatsApp. „Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary” — tłumaczą WOC na platformie X.

Jak napisano, celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.

Dalszy ciąg materiału pod wideo

• Jakie są zagrożenia związane z WhatsApp?
• Jak działa mechanizm przejęcia konta?
• Co należy zrobić, gdy otrzymamy podejrzaną wiadomość?
• Jak sprawdzić podłączone urządzenia w WhatsApp?

Kradzież przez WhatsApp? Wojsko ostrzega

We wpisie opisano mechanizm przejęcia kontroli nad kontem użytkowników aplikacji. Jak czytamy, zaczyna się on od fałszywej prośby o głosowanie — „wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie”. Taka wiadomość zawierać ma złośliwy link prowadzący do fałszywej strony, która nakłaniać ma do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”.

Po wpisaniu kodu — jak czytamy — następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego. „Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy” — informuje WOC.

Wojska Obrony Cyberprzestrzeni apelują, aby nie wchodzić w interakcję z podejrzanymi wiadomościami, nie klikać w linki i nie wpisywać żadnych kodów autoryzacyjnych. Ponadto wskazują, by poinformować właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte. Następnie taki incydent należy zgłosić do odpowiednich służb lub zespołów bezpieczeństwa IT.

Aby sprawdzić podłączone urządzenia w aplikacji WhatsApp — zaleca WOC — należy wejść w ustawienia aplikacji, wybrać opcję „Podłączone urządzenia” i upewnić się, że znajdują się tam tylko urządzenia użytkownika.

„Pamiętaj: Zagrożenia phishingowe dotyczą wielu komunikatorów — podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger” — podkreślono.

WOC apeluje o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikacji.