Wojska Obrony Cyberprzestrzeni – jak czytamy na stronie MON – odpowiadają za najważniejsze obszary związane z kryptologią, cyberbezpieczeństwem oraz budową i eksploatacją systemów teleinformatycznych. I to właśnie eksperci tego ośrodka ostrzegają w swoim wpisie w serwisie X: „Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp”. I dodają: „Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp”.Mechanizm działania jest prostyHhakerzy – wyjaśnia WOC – przejmują konta na WhatsApp’ie, następnie podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. Celem – jak zwykle w takich akcjach – „jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary”.PRZECZYTAJ TEŻ: Nowa inicjatywa gmin i stowarzyszeń dla promocji Grzędy Sokalskiej. Chcą stworzyć wspólną markęWojskowi eksperci opisują mechanizm przejmowania przez hakerów kontroli nad kontem:zaczyna się od fałszywa prośba o głosowanie – wiadomość przychodzi zwykle od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie;potem jest link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony;kolejny krok to powiązanie konta – strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu „zatwierdzenia głosu”;i wreszcie jest przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.„Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy” – wyjaśniają w swoim komunikacie wojskowi.Wojskowi eksperci doradzająPRZECZYTAJ: Policjanci uratowali zdesperowaną kobietę i odnaleźli zaginionego grzybiarzaWOC podpowiada, jak się chronić przed takim atakiem:po pierwsze – nie wchodzić w interakcję z podejrzanymi wiadomościami,pod drugie – nie klikajmy w linki i nie wpisujmy żadnych kodów autoryzacyjnych,po trzecie – poinformujmy właściciela konta (najlepiej telefonicznie), iż jego konto może być przejęte,po czwarte – zgłośmy ten incydent do odpowiednich służb lub zespołów bezpieczeństwa IT.Żeby sprawdzić podłączone urządzenia w aplikacji WhatsApp, należy:• wejść w Ustawienia,• wybrać Podłączone urządzenia,• i sprawdzić, czy są tam tylko nasze urządzenia.Możesz mi podać swój numer telefonu?WOC przypomina, iż „zagrożenia phishingowe dotyczą wielu komunikatorów”. I iż „podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger”.Komentujący komunikat WOC internauci od razu opublikowali dowód, iż to już się dzieje. Internauta Nomennescio napisał: „Nie tylko na whattsapie to jest. To z wczoraj z messengera”. I opublikował komunikat:Kolejny internauta potwierdził: „To samo dostałem wczoraj od kolegi na Messengera”.
3 godzin temu
English (US) · 
Polish (PL) · 
Russian (RU) ·