• Jak wygląda schemat najnowszego oszustwa na WhatsAppie.
  • Dlaczego wiadomości od znajomych mogą być groźne.
  • Jakie kroki podjąć, by nie stracić dostępu do swojego konta.

Wojska Obrony Cyberprzestrzeni ostrzegają: fala phishingu uderza w użytkowników WhatsAppa

Wojska Obrony Cyberprzestrzeni (WOC) wydały pilne ostrzeżenie dotyczące nasilających się ataków phishingowych wymierzonych w użytkowników komunikatora WhatsApp. Oszuści przejmują konta, podszywają się pod ich właścicieli i próbują wyłudzić pieniądze od osób z list kontaktów.

Jak informują WOC na platformie X, cyberprzestępcy wykorzystują przejęte wcześniej konta użytkowników WhatsAppa, by rozsyłać spreparowane wiadomości do ich znajomych. Wiadomości nie pochodzą więc od anonimowych nadawców, lecz od zaufanych osób – co znacznie zwiększa wiarygodność ataku.

Typowy scenariusz oszustwa wygląda następująco:

  1. Fałszywa prośba o głosowanie – ofiara otrzymuje wiadomość od znajomego lub członka rodziny z prośbą o „zagłosowanie w konkursie”.
  2. Złośliwy link – w wiadomości znajduje się odnośnik prowadzący do fałszywej strony internetowej.
  3. Wyłudzenie danych – strona prosi o wpisanie numeru telefonu i 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”.
  4. Przejęcie konta – po wpisaniu kodu atakujący uzyskuje pełną kontrolę nad kontem WhatsApp ofiary.

Po przejęciu konta oszuści kontynuują proceder, rozsyłając kolejne wiadomości phishingowe do kontaktów ofiary i próbując wyłudzić pieniądze lub dane. Schemat opiera się na zaufaniu pomiędzy użytkownikami komunikatorów. Wiadomość od bliskiej osoby rzadko budzi podejrzenia, co sprawia, że wiele osób bez wahania klika w przesłany link i wykonuje polecenia zawarte w wiadomości.

Jak się bronić? Zalecenia WOC

Wojska Obrony Cyberprzestrzeni apelują o zachowanie szczególnej ostrożności podczas korzystania z WhatsAppa i innych komunikatorów, takich jak Messenger czy Signal. Oto najważniejsze zalecenia ekspertów:

  • Nie klikaj w podejrzane linki – nawet jeśli wysyła je znajomy.
  • Nie wpisuj kodów autoryzacyjnych na stronach przesyłanych w wiadomościach.
  • Nie udostępniaj danych logowania do komunikatorów i innych usług.
  • Włącz weryfikację dwuetapową w aplikacji WhatsApp, by zwiększyć poziom ochrony konta.
  • Skontaktuj się telefonicznie z osobą, która wysłała podejrzaną wiadomość, i upewnij się, że naprawdę ona jest jej autorem.
  • Sprawdź urządzenia połączone z kontem – w ustawieniach aplikacji można zweryfikować, czy nie ma tam nieznanych logowań.
  • Zgłoś incydent do pomocy technicznej WhatsAppa i poinformuj znajomych o zagrożeniu.

WOC ostrzega, że cyberprzestępcy stale doskonalą swoje metody, wykorzystując zaufanie i nieuwagę użytkowników. Każda nietypowa prośba o dane, pieniądze lub głos w konkursie powinna wzbudzić czujność. Eksperci podkreślają, że podobne schematy mogą być stosowane również w innych aplikacjach komunikacyjnych. Dlatego kluczowe jest zachowanie ostrożności i stosowanie zasad cyberhigieny na co dzień.

Źródło: Radio ZET/WOC

Byłeś świadkiem czegoś niespodziewanego? Masz temat, którym powinniśmy się zająć?

Zgłoś sprawę przez Czerwony telefon Radia ZET