Polska: Hakerzy atakują. Uważaj, jeśli korzystasz z tego komunikatora

Przejmują konta i podszywają się pod ich właścicieli. Wojska Obrony Cyberprzestrzeni (WOC) ostrzegają użytkowników WhatsApp’a: hakerzy atakują.

Wojska Obrony Cyberprzestrzeni – jak czytamy na stronie MON – odpowiadają za kluczowe obszary związane z kryptologią, cyberbezpieczeństwem oraz budową i eksploatacją systemów teleinformatycznych. I to właśnie eksperci tego ośrodka ostrzegają w swoim wpisie w serwisie X:

„Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp”.

I dodają: „Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp”.

Mechanizm działania jest prosty

Hhakerzy – wyjaśnia WOC – przejmują konta na WhatsApp’ie, następnie podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. Celem – jak zwykle w takich akcjach – „jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary”.

Wojskowi eksperci opisują mechanizm przejmowania przez hakerów kontroli nad kontem:

- zaczyna się od fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie;
potem jest link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony;
- kolejny krok to powiązanie konta – strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”;
- i wreszcie jest przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.

„Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy” – wyjaśniają w swoim komunikacie wojskowi.

Wojskowi eksperci doradzają

WOC podpowiada, jak się chronić przed takim atakiem:

- po pierwsze – nie wchodzić w interakcję z podejrzanymi wiadomościami,
- pod drugie – nie klikajmy w linki i nie wpisujmy żadnych kodów autoryzacyjnych,
- po trzecie – poinformujmy właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte,
- po czwarte – zgłośmy ten incydent do odpowiednich służb lub zespołów bezpieczeństwa IT.

Żeby sprawdzić podłączone urządzenia w aplikacji WhatsApp, należy:

• wejść w Ustawienia,
• wybrać Podłączone urządzenia,
• i sprawdzić, czy są tam tylko nasze urządzenia.

Możesz mi podać swój numer telefonu?

WOC przypomina, że „zagrożenia phishingowe dotyczą wielu komunikatorów”. I że „podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger”.

Komentujący komunikat WOC internauci od razu opublikowali dowód, że to już się dzieje. Internauta Nomennescio napisał: „Nie tylko na whattsapie to jest. To z wczoraj z messengera”. I opublikował komunikat:

Kolejny internauta potwierdził: „To samo dostałem wczoraj od kolegi na Messengera”.

08.10.2025 Niedziela.BE // źródło: News4Media // fot. Canva

(sp)