Jak informuje Wojsko Obrony Cyberprzestrzeni, w sieci trwa kampania phishingowa wymierzona w użytkowników popularnego komunikatora WhatsApp. W ostatnim czasie ujawniono liczne incydenty bezpieczeństwa, które wskazują na wysokie zagrożenie dla osób korzystających z tej aplikacji. Atakujący, wykorzystując przejęte konta użytkowników, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości do kontaktów ofiary.
To klasyczny przykład phishingu, którego głównym celem jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont. Cyberprzestępcy próbują następnie wyłudzić pieniądze od osób znajdujących się w kontaktach przejętych użytkowników.
Jak przebiega atak?
Schemat działania oszustów jest przemyślany i opiera się na wzajemnym zaufaniu między użytkownikami. Kampania zwykle rozpoczyna się od wiadomości wysłanej przez znajomego lub członka rodziny – w rzeczywistości pochodzącej z już przejętego konta.
W treści pojawia się np. prośba o zagłosowanie w fikcyjnym konkursie. Wiadomość zawiera złośliwy link prowadzący do fałszywej strony internetowej. Tam użytkownik jest nakłaniany do podania numeru telefonu oraz ośmiocyfrowego kodu weryfikacyjnego – rzekomo w celu potwierdzenia głosu.
Jednak w rzeczywistości wprowadzenie tych danych pozwala cyberprzestępcom przejąć pełną kontrolę nad kontem WhatsApp ofiary. Po przejęciu konta atakujący wykorzystują je do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń finansowych.

Co zrobić, by nie paść ofiarą oszustwa?
Eksperci apelują o zachowanie szczególnej ostrożności. jeżeli otrzymasz podejrzaną wiadomość, nie wchodź w żadną interakcję z jej nadawcą, nie klikaj w żadne linki i nie podawaj żadnych kodów autoryzacyjnych. W przypadku wątpliwości najlepiej skontaktować się ze znajomym telefonicznie i upewnić, iż to on faktycznie wysłał wiadomość. jeżeli zauważysz podejrzaną aktywność, poinformuj właściciela konta, iż mógł paść ofiarą ataku oraz zgłoś incydent do odpowiednich służb.
WhatsApp umożliwia zresztą weryfikację podłączonych urządzeń. Aby to zrobić, należy wejść w „Ustawienia”, a następnie wybrać „Podłączone urządzenia” i upewnić się, czy na liście znajdują się wyłącznie urządzenia należące do użytkownika. W przypadku wątpliwości trzeba natychmiast podjąć działanie.
Przede wszystkim czujność
Wojsko Obrony Cyberprzestrzeni przypomina, iż podobne schematy oszustw mogą pojawiać się również w innych komunikatorach np. Signalu czy Messengerze. Dlatego każda niespodziewana wiadomość z prośbą o pomoc finansową, głosowanie w konkursie lub weryfikację konta powinna być traktowana ze sporą ostrożnością.
Apel o czujność i rozwagę dotyczy oczywiście wszystkich użytkowników. Okazuje się, iż choćby najbardziej wiarygodnie wyglądająca wiadomość może okazać się próbą oszustwa. W dobie coraz częstszych ataków phishingowych ostrożność w sieci to najskuteczniejszy sposób ochrony przed utratą konta i swoich danych osobowych.
Źródło: Wojska Obrony Cyberprzestrzeni / Zdjęcie otwierające: Unsplash