Dowiedzieliśmy się, że:

„Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp”.

We wpisie zaznaczono, że atakujący wykorzystują przejęte konta użytkowników i podszywają się pod ich właścicieli, rozsyłając spreparowane wiadomości phishingowe do kontaktów ofiary.

„To klasyczna kampania  phishingowa! Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary” – czytamy dalej.

Zaprezentowano też mechanizm przejęcia kontroli nad kontem:

  • Fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie.
  • Link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony.
  • Powiązanie konta –  strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”.
  • Przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.

Doradzono również, jak chronić się przed zagrożeniem:

  • Nie wchodź w interakcję z podejrzanymi wiadomościami
  • Nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych
  • Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte
  • Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT

Wojska Obrony Cyberprzestrzeni dodają też, że sprawdzenie podłączonych urządzeń w WahtApp sprawdzimy przez wejście w ustawienia aplikacji, wybranie „podłączone urządzenia” oraz upewnienie się, że znajdują się tam wyłącznie Twoje urządzenia. Podkreślono też:

„Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta”.