Użytkownicy WhatsAppa są w ostatnim czasie bardziej narażeni na ataki phishingowe, trwa wymierzona wobec nich kampania - informują Wojska Obrony Cyberprzestrzeni na X. "Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary" - czytamy w komunikacie.
Tak wygląda schemat oszustwa na WhatsAppa
Celem ataków jest wyłudzenie danych i uzyskanie dostępu do kont. Oszuści wykorzystują przejęte już profile, dlatego też spreparowane wiadomości nie przychodzą od anonimowych osób, a od znajomych lub rodziny. W treści wiadomości naciągacze proszą o zagłosowanie w konkursie i podają link do fałszywej strony, na której należy wpisać numer telefonu i 8-znakowy kod weryfikacyjny, "rzekomo w celu "zatwierdzenia głosu". Po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.
Co zrobić jeśli dostaniemy podejrzaną wiadomość?
Eksperci z WOC ostrzegają, że podobne ataki dotyczą wielu komunikatorów i mogą być wykorzystywane również w innych aplikacjach, jak Messenger czy Signal. Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy. Zaleca się niewchodzenie w interakcje z podejrzanymi wiadomościami, nieklikanie linków i niewpisywanie kodów autoryzacyjnych. Warto też telefonicznie poinformować właściciela konta, że mogło zostać przejęte i zgłosić sprawę do odpowiednich służb. Dobrze też sprawdzić w ustawieniach, czy do naszego konta nie jest podłączone nieznane nam urządzenie.
