Wojska Obrony Cyberprzestrzeni: atak na użytkowników WhatsAppa
Wojska Obrony Cyberprzestrzeni ostrzegają o kampanii phishingowej wycelowanej w użytkowników WhatsAppa. Atakujący wyłudzają dane i przejmują w ten sposób konta, a później wyłudzają pieniądze od użytkowników, w praktyce poszywając się pod ich znajomych.
WOC ostrzega o rosnącej popularności ataków phishingowych realizowanych przez oszustów na WhatsAppie. Kontaktują się oni z wybranymi osobami, aby "pożyczyć pieniądze" lub oddać głos w rzekomym konkursie na znajomą osobę starającą się o stypendium. Ponieważ wykorzystują do tego przejęte wcześniej konta komunikatora, odbiorca wiadomości może być przekonany, że autorem prośby jest znajomy lub członek rodziny. To analogia do znanego od lat schematu z "SMS-em do mamy".
Wiadomość, w której pojawia się prośba o głos w konkursie prowadzi do spreparowanej strony, gdzie odbiorca jest proszony o podanie numeru telefonu, a dalej kodu weryfikacyjnej w celu rzekomego zatwierdzenia głosu. W ten sposób atakujący przejmują konta na WhatsAppie i od tego momentu podszywają się pod swoją ofiarę.
W drugiej kolejności wysyłają wiadomość do jej znajomych, w tym przypadku prosząc o pożyczkę pieniędzy. Tu również można oczekiwać linku, który doprowadzi do fałszywej strony realizacji płatności - najpewniej Blikiem lub wprost przez bankowość internetową. To oczywiście spreparowane strony, a taki mechanizm realizacji pożyczek pieniędzy znajomym nie istnieje. Wypełniając formularze, ofiara przekaże dane logowania do banku atakującemu lub wprost wyśle mu pieniądze Blikiem.
Wojska Obrony Cyberprzestrzeni przypominają, by widząc tego typu wiadomości na WhatsAppie reagować bez emocji i zastanowić się, czy mogą być autentyczne. Co do zasady nie warto wchodzić w interakcję z żadnymi nieznajomymi oraz podejrzewać, że dziwne prośby "od znajomych" mogą być w rzeczywistości działaniami oszusta, który wcześniej przejął ich konto.
Takie incydenty warto zgłaszać do odpowiednich służb, a samego właściciela konta poinformować, że mogło zostać przejęte (może nie być tego świadomy). WOC przypomina, że w ustawieniach WhatsAppa można sprawdzić połączone urządzenia. Warto zajrzeć tam, by zweryfikować, czy na liście widać tylko sprzęty, które faktycznie obsługuje właściciel, a w trakcie nie jest utrzymywane np. połączenie z przeglądarką, która może być narzędziem oszusta, który wcześniej wyłudził od nas dane logowania.
Wojska Obrony Cyberprzestrzeni stanowią wyspecjalizowany element Sił Zbrojnych, którego zadaniem jest ochrona w nowej sferze operacyjnej, jaką jest cyberprzestrzeń. Jako komponent dysponuje umiejętnościami do prowadzenia szerokiego zakresu działań - od defensywnych, przez rozpoznawcze, aż po ofensywne.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
