Łukasz WójcikWojska Obrony Cyberprzestrzeni wydały pilne ostrzeżenie dotyczące nasilającej się kampanii phishingowej wymierzonej w polskich użytkowników aplikacji WhatsApp. Cyberprzestępcy systematycznie przejmują konta użytkowników, a następnie wykorzystują je do wyłudzania pieniędzy od osób z listy kontaktów ofiary.
Skala zagrożenia wzrasta
Według komunikatu opublikowanego we wtorek 7 października przez WOC, ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami na popularny komunikator. Eksperci wojskowi podkreślają, że oszuści coraz częściej wykorzystują zaufanie między użytkownikami do realizacji swoich przestępczych celów.
Atakujący, po przejęciu kontroli nad kontem ofiary, podszywają się pod jej właściciela i rozsyłają spreparowane wiadomości phishingowe do wszystkich kontaktów. Głównym celem cyberprzestępców jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kolejnych kont, z których następnie próbują wyciągnąć pieniądze.
Mechanizm działania oszustów
Specjaliści z Wojsk Obrony Cyberprzestrzeni szczegółowo przeanalizowali sposób działania cyberprzestępców i wyodrębnili cztery kluczowe etapy ataku:
- Fałszywa prośba o głosowanie – wiadomość dociera zazwyczaj od znajomego lub członka rodziny (z już przejętego konta) i zawiera zachęcającą prośbę o zagłosowanie w konkursie
- Link phishingowy – wiadomość kieruje użytkownika do złośliwego linku prowadzącego na fałszywą stronę internetową
- Wyłudzenie danych – podejrzana strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu "zatwierdzenia głosu"
- Przejęcie kontroli – po wprowadzeniu kodu następuje całkowite przejęcie kontroli nad kontem WhatsApp przez atakującego
Zagrożenie wykracza poza WhatsApp
Wojska Obrony Cyberprzestrzeni ostrzegają, że podobne schematy mogą być wykorzystywane również w innych aplikacjach komunikacyjnych. Zagrożenia phishingowe dotyczą wielu komunikatorów – podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger – podkreślają eksperci.
Jak się chronić przed atakami
WOC wydało szczegółowe zalecenia dla użytkowników komunikatorów:
- Zachowaj szczególną ostrożność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta
- Nie klikaj w niesprawdzone linki ani nie wchodź z nimi w interakcje
- Nie wpisuj żadnych kodów autoryzacyjnych otrzymanych w podejrzanych wiadomościach
- W przypadku wątpliwości zadzwoń bezpośrednio do rzekomego nadawcy lub skontaktuj się innym sposobem
- Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte
- Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT
Sprawdzanie bezpieczeństwa konta
Użytkownicy WhatsApp mogą samodzielnie sprawdzić, czy ich konto jest bezpieczne. Wystarczy na ekranie głównym nacisnąć trzy kropki na górze i wybrać opcję "Podłączone urządzenia". Jeśli na liście dostępne jest tylko nasze urządzenie lub opcja nie została jeszcze uruchomiona, oznacza to, że konto pozostaje bezpieczne.
Eksperci przypominają również o możliwości włączenia weryfikacji dwuetapowej, która znacznie utrudnia przejęcie konta przez osoby niepowołane. W przypadku podejrzenia, że konto zostało zhakowane, należy niezwłocznie skontaktować się z pomocą techniczną WhatsApp oraz ostrzec wszystkich znajomych o potencjalnym zagrożeniu.
Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta – podkreślają przedstawiciele Wojsk Obrony Cyberprzestrzeni.
Komunikat WOC jest odpowiedzią na rosnącą liczbę zgłoszeń dotyczących oszustw na platformach komunikacyjnych. Cyberprzestępcy wykorzystują coraz bardziej wyrafinowane metody, dlatego świadomość zagrożeń i odpowiednia ostrożność pozostają najlepszą obroną przed tego typu atakami.
