Wojska Obrony Cyberprzestrzeni ostrzegają. Chodzi o aplikację WhatsApp
Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp - poinformowały we wtorek Wojska Obrony Cyberprzestrzeni (WOC). Zaapelowały o zachowanie szczególnej ostrożności.
„Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary” - tłumaczą WOC na platformie X. Jak napisano, celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary.
We wpisie opisano mechanizm przejęcia kontroli nad kontem użytkowników aplikacji. Jak czytamy, zaczyna się on od fałszywej prośby o głosowanie – „wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie”. Taka wiadomość zawierać ma złośliwy link prowadzący do fałszywej strony, która nakłaniać ma do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”.
⚠️ Uwaga! Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp.
Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp.
Atakujący, wykorzystując… pic.twitter.com/dAeDhhWXO9— Wojska Obrony Cyberprzestrzeni (@CyberWojska) October 7, 2025
Po wpisaniu kodu - jak czytamy - następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.
„Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy” - informuje WOC.
Wojska Obrony Cyberprzestrzeni apelują, aby nie wchodzić w interakcję z podejrzanymi wiadomościami, nie klikać w linki i nie wpisywać żadnych kodów autoryzacyjnych. Ponadto wskazują, by poinformować właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte. Następnie taki incydent należy zgłosić do odpowiednich służb lub zespołów bezpieczeństwa IT.
Aby sprawdzić podłączone urządzenia w aplikacji WhatsAPP - zaleca WOC - należy wejść w ustawienia aplikacji, wybrać opcję „Podłączone urządzenia” i upewnić się, że znajdują się tam tylko urządzenia użytkownika.
„Pamiętaj: Zagrożenia phishingowe dotyczą wielu komunikatorów – podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger” - podkreślono.
WOC apeluje o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikacji.(PAP)
from/ mrr/ sma/
