Wojska Obrony Cyberprzestrzeni alarmują o trwającej kampanii phishingowej wymierzonej w użytkowników WhatsAppa. Celem przestępców jest przejęcie kont, pozyskanie danych dostępowych, a następnie wyłudzenie pieniędzy od znajomych ofiary. Ryzyko oceniono jako wysokie.
Scenariusz jest prosty: użytkownik otrzymuje wiadomość wyglądającą na prośbę od znajomego – np. o „oddanie głosu w konkursie” czy potwierdzenie transakcji. Kliknięcie w link prowadzi na fałszywą stronę, która wymusza wpisanie numeru telefonu i kodu weryfikacyjnego. Po jego podaniu napastnicy przejmują konto i z przejętego profilu rozsyłają kolejne wiadomości, wzmacniając wiarygodność oszustwa.
Służby zalecają:
nie klikać w podejrzane odnośniki,
nie podawać nikomu kodów autoryzacyjnych – nawet osobom podającym się za znajomych,
regularnie sprawdzać w aplikacji listę „Podłączonych urządzeń” i usuwać obce sesje,
nietypowe prośby weryfikować telefonicznie u nadawcy,
zgłaszać incydenty odpowiednim zespołom bezpieczeństwa.
W takiej sytuacji należy:
odzyskać dostęp poprzez ponowną weryfikację numeru,
wylogować nieznane urządzenia,
poinformować znajomych o incydencie,
zmienić hasła do powiązanych usług,
udokumentować próbę wyłudzenia i przekazać ją służbom.
Wojsko podkreśla, że w ostatnim czasie odnotowano liczne podobne przypadki. Atak wpisuje się w znane schematy cyberoszustw, których celem jest nie tylko kradzież danych, ale i zarabianie na przejętych kontach poprzez wyłudzenia. Ostrzeżenie pozostaje w mocy do czasu zakończenia kampanii.
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze mogą dodawać tylko zalogowani użytkownicy.
Komentarze