Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp

Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp.

Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp.

Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary.

To klasyczna kampania phishingowa!
Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.

Mechanizm przejęcia kontroli nad kontem:

  • Fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie.
  • Link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony.
  • Powiązanie konta – strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”.
  • Przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.

Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy.

Jak się chronić?

  • Nie wchodź w interakcję z podejrzanymi wiadomościami
  • Nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych
  • Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte
  • Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT

Jak sprawdzić podłączone urządzenia w aplikacji WhatsApp?

  1. Wejdź w Ustawienia
  2. Wybierz Podłączone urządzenia
  3. Upewnij się, że znajdują się tam tylko Twoje urządzenia

Pamiętaj: zagrożenia phishingowe dotyczą wielu komunikatorów – podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger.

Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta.

Źródło: MON/Wojska Obrony Cyberprzestrzeni