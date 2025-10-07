"Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp (...). Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary" - poinformowały we wtorek Wojska Obrony Cyberprzestrzeni należące do Sił Zbrojnych Rzeczypospolitej Polskiej.

/ Shutterstock/Wojciech Olkusnik/East News / East News

Uwaga na wiadomości na WhatsApp

We wtorek Wojska Obrony Cyberprzestrzeni wydały ostrzeżenie przed trwającą kampanią phishingową wymierzoną w użytkowników popularnej aplikacji i komunikatora WhatsApp.

Przypomnijmy, że phishing to rodzaj cyberataku, który polega na podszywaniu się przez przestępców pod zaufane instytucje lub bliskie osoby w celu wyłudzenia poufnych informacji od ofiary. Mogą to być dane logowania, numer karty płatniczej, PESEL czy też wrażliwe dane np. firmowe.

"Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. To klasyczna kampania phishingowa. Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary" - informują wojskowi zajmujący się cyberbezpieczeństwem.

Mechanizm przejęcia konta krok po kroku

Jak można dać się oszukać? WOC podają przykłady:

fałszywa prośba o głosowanie - wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie,

- wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie, link phishingowy - wiadomość zawiera link prowadzący do fałszywej strony ,

, powiązanie konta - strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego , rzekomo w celu "zatwierdzenia głosu",

, rzekomo w celu "zatwierdzenia głosu", przejęcie konta - po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.

Wojsko o tym, jak się chronić

Przede wszystkim - tym bardziej w dobie zagrożenia i prowokacji ze strony putinowskiej Rosji - nie powinno się wchodzić w interakcję i nie otwierać podejrzanych wiadomości. Nie wolno klikać w linki wysłane na WhatsApp i wpisywać żadnych kodów autoryzacyjnych. Warto też sprawdzić podłączone urządzenia w aplikacji WhatsApp. Jak to zrobić?

wejdź w "Ustawienia",

wybierz "Podłączone urządzenia",

upewnij się, że znajdują się tam tylko twoje urządzenia.

"Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte; zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT" - instruują również Wojska Obrony Cyberprzestrzeni.