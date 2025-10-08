„Uwaga! Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp. Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp” – czytamy w komunikacie Wojska Obrony Cyberprzestrzeni na X.

Hakerzy kradną konta na WhatsApp i wyłudzają pieniądze

Jak dowiadujemy się z treści ostrzeżenia, hakerzy wykorzystują przejęte konta użytkowników w komunikatorze WhatsApp. Podszywając się pod właścicieli wykradzionych kont, rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. Ich celem jest w tym wypadku wyłudzenie danych dostępowych i uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.

Wojsko opisało mechanizm przejęcia kontroli nad kontem. Najpierw następuje fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie. Następnie otrzymujemy link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony.

Na kolejnym etapie następuje powiązanie konta – oszust nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”. Rezultatem jest przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego. Wykradzione w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy.

Jak możemy się chronić?

Nie wchodź w interakcję z podejrzanymi wiadomościami

Nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych

Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte

Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT

Jak sprawdzić podłączone urządzenia w aplikacji WhatsApp?

Wejdź w Ustawienia

Wybierz Podłączone urządzenia

Upewnij się, że znajdują się tam tylko Twoje urządzenia

Wojskowi przypominają, że zagrożenia phishingowe mogą dotyczyć wielu komunikatorów, nie tylko WhatsAppa. Podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger. „Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta” – podsumowują.

