Wojska Obrony Cyberprzestrzeni wydały pilny komunikat dotyczący nowej fali oszustw w komunikatorze WhatsApp. Przestępcy podszywają się pod znajomych użytkowników, rozsyłają wiadomości z pozornie niewinną prośbą o pomoc, a następnie przejmują konta ofiar.
Jak ostrzegają wojskowi specjaliści od cyberbezpieczeństwa, to jedna z największych kampanii phishingowych ostatnich miesięcy. - Zgłoszenia napływają z całego kraju. Scenariusz ataku jest prosty, ale bardzo skuteczny - informują przedstawiciele Wojsk Obrony Cyberprzestrzeni.
Atakujący najpierw przejmują konto jednego z użytkowników - często poprzez wcześniejsze wyłudzenie kodu weryfikacyjnego. Następnie z przejętego numeru wysyłają wiadomości do jego znajomych.
Wiadomości mają zazwyczaj niewinny charakter, np.: „Cześć, weź, proszę, zagłosuj na mnie w konkursie. Tu jest link.”
Po kliknięciu w link ofiara trafia na stronę, która wygląda jak oficjalna witryna WhatsAppa lub organizatora konkursu. Tam proszona jest o wpisanie swojego numeru telefonu i sześciocyfrowego kodu weryfikacyjnego, który w rzeczywistości przekazuje dostęp do jej konta przestępcom.
W efekcie oszuści natychmiast przejmują profil i rozsyłają kolejne wiadomości do kontaktów ofiary, rozszerzając zasięg ataku.
Specjaliści WOC apelują o ostrożność i przypominają kilka podstawowych zasad bezpieczeństwa:
Nie klikaj w podejrzane linki, nawet jeśli wysyła je znajomy.
Nie wpisuj żadnych kodów ani danych logowania poza oficjalną aplikacją WhatsApp.
W razie wątpliwości zadzwoń do nadawcy i zapytaj, czy faktycznie wysłał wiadomość.
Regularnie sprawdzaj powiązane urządzenia w aplikacji (Ustawienia → Podłączone urządzenia) i usuń nieznane logowania.
Włącz weryfikację dwuetapową, która znacznie utrudnia przejęcie konta.
Wojsko przypomina, że tego typu ataki mogą dotyczyć nie tylko WhatsAppa, ale również innych komunikatorów - takich jak Messenger, Signal czy Telegram.
Eksperci podkreślają, że najskuteczniejszą bronią cyberprzestępców nie jest skomplikowana technologia, lecz zaufanie. - Oszust nie musi włamywać się do systemu. Wystarczy, że przekona użytkownika, by sam oddał mu klucz do swoich danych - mówi jeden z analityków WOC.
Każda podejrzana wiadomość powinna być traktowana z najwyższą ostrożnością. Nawet jeśli wysyła ją ktoś, kogo numer znamy od lat.
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze mogą dodawać tylko zalogowani użytkownicy.
Komentarze