Ujawnione niedawno przypadki naruszenia bezpieczeństwa danych wskazują na znaczne ryzyko powiązane z atakami typu phishing na użytkowników platformy WhatsApp – oznajmiły we wtorek Wojska Obrony Cyberprzestrzeni (WOC). Wezwano do wzmożonej uwagi.
„Sprawcy, wykorzystując przejęte profile użytkowników w komunikatorze WhatsApp, podszywają się pod ich tożsamość i dystrybuują spreparowane wiadomości phishingowe do kontaktów ofiary” – wyjaśniają WOC na platformie X. Jak zaznaczono, zamiarem atakujących jest kradzież danych uwierzytelniających oraz zdobycie nieautoryzowanego dostępu do kont, z których następnie usiłują wyłudzić środki pieniężne od kontaktów osoby poszkodowanej.
W komunikacie opisano mechanikę zawładnięcia nad kontem użytkowników aplikacji. Jak czytamy, proces rozpoczyna się od sfingowanego żądania oddania głosu – „wiadomość nadchodzi z reguły od znajomego lub krewnego (z przejętego profilu) i zawiera prośbę o wzięcie udziału w głosowaniu w konkursie”. Wspomniana wiadomość ma w sobie złośliwy odnośnik prowadzący do podrobionej strony internetowej, która ma skłaniać do podania numeru telefonu oraz wprowadzenia 8-znakowego kodu weryfikacyjnego, jakoby w celu „potwierdzenia głosu”.
Po wprowadzeniu kodu – jak czytamy – ma miejsce przejęcie kontroli nad profilem WhatsApp ofiary przez atakującego.
„Konta przejęte w ten sposób są użytkowane do dalszego rozpowszechniania wiadomości phishingowych i prób oszustw finansowych” – informuje WOC.
Wojska Obrony Cyberprzestrzeni wzywają, aby nie wchodzić w interakcje z podejrzanymi wiadomościami, nie naciskać na odnośniki i nie wprowadzać jakichkolwiek kodów uwierzytelniających. Dodatkowo sugerują, aby powiadomić właściciela konta (najlepiej telefonicznie), że jego profil może być w posiadaniu osoby nieuprawnionej. Później taki incydent należy zgłosić do stosownych służb lub zespołów bezpieczeństwa IT.
Aby zweryfikować podpięte urządzenia w aplikacji WhatsApp – rekomenduje WOC – należy wejść w ustawienia aplikacji, wybrać opcję „Podłączone urządzenia” i upewnić się, że znajdują się tam jedynie urządzenia użytkownika.
„Pamiętaj: Ryzyka phishingowe dotyczą wielu komunikatorów – zbliżone schematy mogą być stosowane także w aplikacjach takich jak Signal czy Messenger” – podkreślono.
WOC nawołuje do zachowania szczególnej ostrożności oraz czujność w obliczu niespodziewanych i nagłych próśb o wsparcie, głosowanie lub weryfikację.
Bankier.pl
from/ mrr/
