Phishing na WhatsAppie – cyberprzestępcy podszywają się pod znajomych

Wojska Obrony Cyberprzestrzeni, jednostka Sił Zbrojnych RP odpowiedzialna za bezpieczeństwo w obszarze cyberprzestrzeni, poinformowały w serwisie X (dawniej Twitter) o trwającej kampanii phishingowej skierowanej przeciwko użytkownikom aplikacji WhatsApp.

Zgłaszane incydenty wskazują na wzrost liczby prób przejęcia kont w tym komunikatorze. Osoby atakujące, wykorzystując wcześniej przejęte profile, podszywają się pod ich właścicieli i rozsyłają wiadomości zawierające fałszywe linki.

Mechanizm działania ataku:

• Ofiary otrzymują wiadomość z prośbą o zagłosowanie w konkursie, często od znajomego lub członka rodziny (z konta już przejętego przez atakujących).
• Wiadomość zawiera link prowadzący do fałszywej strony internetowej.
• Strona ta nakłania użytkownika do podania numeru telefonu oraz ośmiocyfrowego kodu weryfikacyjnego, co skutkuje przejęciem konta WhatsApp.
• Przejęte konta są następnie wykorzystywane do rozsyłania kolejnych wiadomości phishingowych i prób wyłudzeń.

Zalecane środki ostrożności:

• Nie otwierać podejrzanych linków i nie podawać kodów autoryzacyjnych.
• W razie otrzymania nietypowej wiadomości — skontaktować się bezpośrednio z nadawcą innym kanałem, np. telefonicznie.
• Zgłaszać podejrzane incydenty do odpowiednich służb lub zespołów ds. bezpieczeństwa IT.

Jak sprawdzić podłączone urządzenia w aplikacji WhatsApp:

• Otworzyć Ustawienia.
• Wybrać Podłączone urządzenia.
• Sprawdzić, czy na liście widnieją wyłącznie własne urządzenia.

Wojska Obrony Cyberprzestrzeni przypominają, że podobne schematy phishingowe mogą być stosowane także w innych komunikatorach, takich jak Signal czy Messenger. Zaleca się zachowanie ostrożności wobec niespodziewanych próśb o głosowanie, weryfikację konta lub przekazanie środków finansowych.