1 miesiąc temu
29
Data utworzenia: 7 października 2025, 19:11.
W ostatnim czasie użytkownicy popularnego komunikatora WhatsApp stali się celem zorganizowanej kampanii phishingowej. Jak informują polskie Wojska Obrony Cyberprzestrzeni, oszuści przejmują konta, podszywają się pod ich właścicieli i rozsyłają fałszywe wiadomości do kontaktów.
Według najnowszych doniesień, atakujący wykorzystują przejęte konta użytkowników WhatsApp, aby rozsyłać spreparowane wiadomości phishingowe do ich znajomych i rodziny. Ich celem jest wyłudzenie danych dostępowych oraz przejęcie kolejnych kont poszkodowanego, z których następnie próbują wyłudzić pieniądze.
Czytaj też: Uważaj na ten numer! Polacy nagminnie dają się złapać. Przez jeden błąd można sporo stracić
Wyłudzenia na WhatsApp. Czego nie robić?
Mechanizm ataku składa się z kilku kroków. Najpierw otrzymujemy wiadomość, która na pierwszy rzut oka wygląda na autentyczną, ponieważ pochodzi od znanej nam osoby. Niestety, najczęściej pochodzi z przejętego już konta. Oszuści proszą o zagłosowanie w konkursie, przesyłając link prowadzący do fałszywej strony internetowej.
Tam użytkownik jest nakłaniany do podania swojego numeru telefonu oraz wpisania ośmioznakowego kodu weryfikacyjnego, rzekomo w celu potwierdzenia głosu. Po wprowadzeniu tych danych przestępcy przejmują kontrolę nad kontem WhatsApp ofiary.
"Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy" — czytamy w komunikacie.
Czytaj też: Złudzenie kontaktu. Jak oszuści wykorzystują nasze przyzwyczajenia
WhatsApp. Jak uchronić się od ataku?
Aby uniknąć stania się ofiarą tego typu ataku, specjaliści zalecają zachowanie szczególnej ostrożności w przypadku otrzymania nieoczekiwanych wiadomości, nawet jeśli pochodzą one od znanych osób. Wskazują, że nie należy klikać w podejrzane linki ani podawać kodów autoryzacyjnych. W przypadku wątpliwości warto skontaktować się z właścicielem konta telefonicznie.
W przypadku podejrzenia przejęcia konta należy zgłosić incydent odpowiednim służbom lub zespołom bezpieczeństwa IT. Służby przypominają również o możliwości sprawdzenia, jakie urządzenia są podłączone do naszego konta WhatsApp. W tym celu należy wejść w "Ustawienia", wybrać "Podłączone urządzenia" i upewnić się, że na liście znajdują się wyłącznie nasze własne urządzenia.
Specjaliści ds. bezpieczeństwa zwracają uwagę, że podobne schematy ataków mogą być wykorzystywane także w innych komunikatorach, takich jak Signal czy Messenger.
Źródło: Wojska Obrony Cyberprzestrzeni/X
Oszuści podszywają się pod znany bank. Miliony Polaków trzyma tam swoje pieniądze!
Uwaga na falę fałszywych SMS-ów. Dostałeś taki? Pod żadnym pozorem nie klikaj w ten link
/4
123RF, @CyberWojska / X
Chodzi o popularny komunikator internetowy - WhatsApp.
/4
@CyberWojska / X
Oszuści wysyłają podejrzane linki, które zachęcają do głosowania w konkursie.
/4
@CyberWojska / X
Wiadomości wyglądają, jakby pochodziły od naszych znajomych.
/4
- / 123RF
W rzeczywistości pochodzą ze skradzionych kont, których celem jest przejęcie naszych dostępów.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca.
Newsletter
Najlepsze teksty z Faktu! Bądź na bieżąco z informacjami ze świata i Polski
Masz ciekawy temat? Napisz do nas list!
Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem? Masz ciekawy temat? Napisz do nas!
English (US) · 
Polish (PL) ·