Wojska Obrony Cyberprzestrzeni – jak czytamy na stronie MON – odpowiadają za kluczowe obszary związane z kryptologią, cyberbezpieczeństwem oraz budową i eksploatacją systemów teleinformatycznych. I to właśnie eksperci tego ośrodka ostrzegają w swoim wpisie w serwisie X:
„Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp”.
I dodają:
„Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp”.
Mechanizm działania jest prosty
Hhakerzy – wyjaśnia WOC – przejmują konta na WhatsApp’ie, następnie podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. Celem – jak zwykle w takich akcjach – „jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary”.
Wojskowi eksperci opisują mechanizm przejmowania przez hakerów kontroli nad kontem:
zaczyna się od fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie;
potem jest link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony;
kolejny krok to powiązanie konta – strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”;
i wreszcie jest przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.
„Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy” – wyjaśniają w swoim komunikacie wojskowi.
Wojskowi eksperci doradzają
WOC podpowiada, jak się chronić przed takim atakiem:
po pierwsze – nie wchodzić w interakcję z podejrzanymi wiadomościami,
pod drugie – nie klikajmy w linki i nie wpisujmy żadnych kodów autoryzacyjnych,
po trzecie – poinformujmy właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte,
po czwarte – zgłośmy ten incydent do odpowiednich służb lub zespołów bezpieczeństwa IT.
Żeby sprawdzić podłączone urządzenia w aplikacji WhatsApp, należy:
• wejść w Ustawienia,
• wybrać Podłączone urządzenia,
• i sprawdzić, czy są tam tylko nasze urządzenia.
Możesz mi podać swój numer telefonu?
WOC przypomina, że „zagrożenia phishingowe dotyczą wielu komunikatorów”. I że „podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger”.
Komentujący komunikat WOC internauci od razu opublikowali dowód, że to już się dzieje. Internauta Nomennescio napisał: „Nie tylko na whattsapie to jest. To z wczoraj z messengera”. I opublikował komunikat:
Kolejny internauta potwierdził: „To samo dostałem wczoraj od kolegi na Messengera”.
Napisz komentarz
Komentarze