1 miesiąc temu
20
"Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp (...). Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary" - poinformowały we wtorek Wojska Obrony Cyberprzestrzeni należące do Sił Zbrojnych Rzeczypospolitej Polskiej.
We wtorek Wojska Obrony Cyberprzestrzeni wydały ostrzeżenie przed trwającą kampanią phishingową wymierzoną w użytkowników popularnej aplikacji i komunikatora WhatsApp.
Przypomnijmy, że phishing to rodzaj cyberataku, który polega na podszywaniu się przez przestępców pod zaufane instytucje lub bliskie osoby w celu wyłudzenia poufnych informacji od ofiary. Mogą to być dane logowania, numer karty płatniczej, PESEL czy też wrażliwe dane np. firmowe.
"Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. To klasyczna kampania phishingowa. Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary" - informują wojskowi zajmujący się cyberbezpieczeństwem.
Jak można dać się oszukać? WOC podają przykłady:
- fałszywa prośba o głosowanie - wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie,
- link phishingowy - wiadomość zawiera link prowadzący do fałszywej strony,
- powiązanie konta - strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu "zatwierdzenia głosu",
- przejęcie konta - po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.
Przede wszystkim - tym bardziej w dobie zagrożenia i prowokacji ze strony putinowskiej Rosji - nie powinno się wchodzić w interakcję i nie otwierać podejrzanych wiadomości. Nie wolno klikać w linki wysłane na WhatsApp i wpisywać żadnych kodów autoryzacyjnych. Warto też sprawdzić podłączone urządzenia w aplikacji WhatsApp. Jak to zrobić?
- wejdź w "Ustawienia",
- wybierz "Podłączone urządzenia",
- upewnij się, że znajdują się tam tylko twoje urządzenia.
"Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte; zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT" - instruują również Wojska Obrony Cyberprzestrzeni.
English (US) · 
Polish (PL) ·