Ostrzeżenie WOC przed oszustwami na WhatsAppie

Wojska Obrony Cyberprzestrzeni (WOC) ostrzegły 7 października przed nową, zmasowaną kampanią phishingową na platformie WhatsApp. Oszuści w jej ramach podszywają się pod kontakty ofiar – znajomych lub rodzinę – aby nakłonić je do kliknięcia w złośliwy link lub bezpośredniego przekazania pieniędzy.

Jak działa mechanizm ataku?

Schemat jest dwuetapowy. Najpierw oszuści przejmują konto wybranej osoby, a następnie wykorzystują je do wysyłania wiadomości phishingowych lub żądania pieniędzy od jej wszystkich kontaktów. Eksperci WOC wskazali na najczęściej powtarzający się mechanizm przejmowania konta, który opiera się na fałszywej prośbie o głosowanie:

  1. Fałszywa prośba o głosowanie: Użytkownik otrzymuje wiadomość (z przejętego konta znajomego/członka rodziny) z prośbą o oddanie głosu w rzekomym konkursie.
  2. Link phishingowy: Wiadomość zawiera złośliwy link, który prowadzi do spreparowanej, fałszywej strony internetowej.
  3. Wyłudzenie kodu weryfikacyjnego: Strona ta nakłania ofiarę do wpisania numeru telefonu oraz 8-znakowego kodu weryfikacyjnego (który w międzyczasie przychodzi na jej telefon), pod pozorem "zatwierdzenia głosu".
  4. Przejęcie kontroli nad kontem: Po wpisaniu kodu oszuści natychmiast przejmują kontrolę nad kontem WhatsApp ofiary, które odtąd staje się narzędziem do dalszych wyłudzeń.

Zalecenia i środki ostrożności

WOC apeluje o zachowanie szczególnej ostrożności i czujności wobec wszelkich nieoczekiwanych, nagłych próśb o pomoc, głosowanie w konkursach czy weryfikację konta. Kluczowe zalecenia bezpieczeństwa to:

  • Nie klikać w niesprawdzone linki ani nie wchodzić z nimi w interakcje.
  • W przypadku jakichkolwiek wątpliwości, natychmiast skontaktować się z rzekomym nadawcą wiadomości innym kanałem (np. zadzwonić, wysłać SMS).
  • Pamiętać, że podobne schematy ataku mogą być wykorzystywane również na innych komunikatorach, takich jak Signal czy Messenger.

Jak sprawdzić swoje konto WhatsApp?

Użytkownicy mogą szybko zweryfikować, czy ich konto nie zostało powiązane ze złośliwym urządzeniem:

  1. Na ekranie głównym WhatsAppa naciśnij trzy kropki w górnym rogu.
  2. Wybierz opcję "Podłączone urządzenia".
  3. Jeśli na liście widnieje tylko Twoje urządzenie (lub lista jest pusta, jeśli nie używasz wersji webowej/desktopowej), Twoje konto jest bezpieczne. Jakiekolwiek nieznane urządzenie należy natychmiast usunąć.