W komunikacie czytamy, że "ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp".
"Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary" - wytłumaczono.
Jak zaznaczają Wojska Obrony Cyberprzestrzeni - "to klasyczna kampania phishingowa!".
Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.
– czytamy.
Warto to wiedzieć!
WOC tłumaczy również, jak działa mechanizm przejęcia kontroli nad kontem na danej aplikacji:
- Fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie.
- Link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony.
- Powiązanie konta – strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”.
- Przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.
Jak czytamy: "przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy".
Jak się chronić?
WOC dają również wskazówki, jak chronić się przed tego rodzaju atakami:
- Nie wchodź w interakcję z podejrzanymi wiadomościami
- Nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych
- Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte
- Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT
"Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta" - podsumowano.
⚠️ Uwaga! Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp.
— Wojska Obrony Cyberprzestrzeni (@CyberWojska) October 7, 2025
Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp.
Atakujący, wykorzystując… pic.twitter.com/dAeDhhWXO9