Wyszukiwanie

Wpisz co najmniej 3 znaki i wciśnij lupę
Polska

Korzystasz z WhatsApp? Wojska Obrony Cyberprzestrzeni ostrzegają: Trwa kampania phishingowa

"Uwaga! Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp" - ostrzegają w mediach społecznościowych Wojska Obrony Cyberprzestrzeni.

Autor: Anna Zyzek

W komunikacie czytamy, że "ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp".

"Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary" - wytłumaczono.

Jak zaznaczają Wojska Obrony Cyberprzestrzeni - "to klasyczna kampania phishingowa!".

Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.

– czytamy.

Warto to wiedzieć!

WOC tłumaczy również, jak działa mechanizm przejęcia kontroli nad kontem na danej aplikacji:

  • Fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie.
  • Link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony.
  • Powiązanie konta –  strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”.
  • Przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.

Jak czytamy: "przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy".

Jak się chronić?

WOC dają również wskazówki, jak chronić się przed tego rodzaju atakami:

  • Nie wchodź w interakcję z podejrzanymi wiadomościami
  • Nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych
  • Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte
  • Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT

"Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta" - podsumowano.

 

Autor: Anna Zyzek

Źródło: niezalezna.pl, x.com