Wojska Obrony Cyberprzestrzeni alarmują: cyberprzestępcy podszywają się pod znajomych i wyłudzają dane logowania na WhatsApp, Signal i Messenger.
Użytkownicy popularnych komunikatorów mogą mieć poważny problem. Wojska Obrony Cyberprzestrzeni ostrzegają przed nową falą ataków phishingowych wymierzonych w użytkowników WhatsApp. Przestępcy podszywają się pod znajomych ofiary, rozsyłają linki do fałszywych stron i przejmują konta, a następnie próbują wyłudzać pieniądze od kolejnych osób.
To nie pierwszy raz, gdy tego typu ataki uderzają w popularne komunikatory. Eksperci ostrzegają, że podobne schematy były już obserwowane m.in. w Signal oraz Messenger.
Jak wygląda atak phishingowy na WhatsApp
Według komunikatu WOC przestępcy stosują prosty, ale skuteczny scenariusz:
- Fałszywa prośba o głosowanie – ofiara otrzymuje wiadomość z przejętego konta znajomego z prośbą o oddanie głosu w fikcyjnym konkursie.
- Link phishingowy – w wiadomości znajduje się link prowadzący do fałszywej strony, łudząco przypominającej oryginalną witrynę WhatsApp.
- Wyłudzenie danych – użytkownik proszony jest o podanie numeru telefonu i 8-znakowego kodu autoryzacyjnego.
- Przejęcie konta – po wpisaniu kodu przestępcy uzyskują dostęp do konta ofiary i rozsyłają kolejne fałszywe wiadomości do jej kontaktów.
Jak podkreśla wojsko, atak działa błyskawicznie, a ofiara często orientuje się, że coś jest nie tak dopiero wtedy, gdy znajomi zaczynają informować ją o dziwnych prośbach wysyłanych z jej numeru.
Ostrzeżenia dotyczą nie tylko WhatsAppa
Zespół WOC przypomina, że te same techniki phishingowe stosowane są w wielu komunikatorach. W ostatnich latach podobne ataki odnotowano również na Signal i Messenger. W niektórych przypadkach pojawiały się też próby wyłudzeń w komunikatorach biznesowych, takich jak Microsoft Teams.
Eksperci ds. cyberbezpieczeństwa podkreślają, że to powtarzalny schemat, który skutecznie wykorzystuje zaufanie do osób z listy kontaktów. Ofiary rzadko kwestionują wiadomości pochodzące rzekomo od przyjaciół czy rodziny, co ułatwia przestępcom działanie.
Jak się chronić przed phishingiem
WOC radzi użytkownikom komunikatorów:
- nie klikać w żadne linki otrzymane w podejrzanych wiadomościach, nawet jeśli pochodzą od znajomych,
- nigdy nie podawać kodów autoryzacyjnych i haseł poza oficjalnymi aplikacjami,
- weryfikować informacje innym kanałem, np. telefonicznie,
- włączyć dwuetapowe uwierzytelnianie (2FA), jeśli komunikator to umożliwia,
- zgłaszać incydenty do operatora aplikacji lub zespołów bezpieczeństwa IT.
W ostrzeżeniu wojsk czytamy:
„Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta”.
Podobne ostrzeżenia w przeszłości
W ostatnich latach pojawiło się kilka kampanii ostrzegawczych dotyczących phishingu na WhatsApp. W 2022 roku CERT Polska informował o zmasowanym ataku z wykorzystaniem spreparowanych wiadomości konkursowych. Rok później ostrzeżenie dotyczyło fałszywych powiadomień o blokadzie konta, co miało skłaniać użytkowników do podania kodów SMS.
Podobne przypadki odnotowano również na Signal i Messenger, gdzie przestępcy podszywali się pod członków rodziny, prosząc o szybkie pożyczki lub „wsparcie w głosowaniu”.
Rosnące zagrożenie cyberatakami
Eksperci podkreślają, że phishing w komunikatorach to dziś jedno z najczęstszych źródeł przejęć kont. Łączy prostotę wykonania z dużą skutecznością. Przestępcy nie muszą włamywać się na serwery czy łamać szyfrowania – wystarczy, że przekonają ofiarę, by sama podała im dane.
Wraz z rosnącą popularnością komunikatorów szyfrowanych, takich jak WhatsApp czy Signal, rośnie też skala nadużyć. Ataki phishingowe są tanie, szybkie i trudno je wykryć, bo opierają się na zaufaniu między użytkownikami.
Źródło: Wojska Obrony Cyberprzestrzeni – komunikat na X
