WhatsApp na celowniku oszustów. Uważaj na dziwne wiadomości od znajomych

WhatsApp, ścieżka ataku – fałszywe konkursy

Do ataków wykorzystywane są przejęte konta, które wykorzystywane są do rozsyłania spreparowanych wiadomości do wszystkich kontaktów ofiary. Wiadomości te zawierają prośbę o zagłosowanie w rzekomym konkursie i sformułowane są na tyle niewinnie, żeby sprowokować użytkownika do kliknięcia załączonego linku.

Strony internetowe, do których prowadzą linki, są niezwykle starannie przygotowane – mają profesjonalne elementy graficzne, właściwe logotypy, należące do znanych firm i interfejs, który do złudzenia przypomina prawdziwe platformy konkursowe. Wszystko po to, aby wzbudzić zaufanie i przekonać użytkowników do podania wrażliwych danych – fałszywa strona prosi użytkowników o podanie numeru telefonu oraz 8-cyfrowego kodu, który rzekomo jest potrzebny do zatwierdzenia głosu, jednak w rzeczywistości jest to kod weryfikacyjny SMS wysyłany przez WhatsApp podczas próby logowania na nowym urządzeniu – oszuści, dysponując numerem i kodem, mogą bezproblemowo aktywować konto na swoim sprzęcie.

⚠️ Uwaga! Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp.

Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp.

Atakujący, wykorzystując… pic.twitter.com/dAeDhhWXO9

— Wojska Obrony Cyberprzestrzeni (@CyberWojska) October 7, 2025

Po przejęciu kontroli nad profilem przestępcy często próbują wyłudzić pieniądze od kontaktów ofiary, wykorzystując istniejące relacje i zaufanie między użytkownikami, celem jest także przejęcie kolejnych kont – każde z nich staje się narzędziem do dalszych ataków, tworząc efekt domina. Im więcej kont uda się przejąć, tym szerszy zasięg ma cała kampania phishingowa.

Czytaj też: Przeciek roku. Otworzyli cyfrowy sejf Rostecu i pokazali sekretny system uzbrojenia Rosji

Jak się nie dać nabrać – pierwsza zasada: nie klikaj

Podstawowa zasada brzmi: nigdy nie klikaj w podejrzane linki, nawet jeśli pochodzą od zaufanych osób. Jeśli link wygląda ok, ale zachowanie znajomego jest podejrzane – skontaktuj się z nim innym kanałem komunikacji, aby zweryfikować autentyczność wiadomości. Równie ważne jest, aby nie podawać żadnych danych osobowych na stronach, które wzbudzają jakiekolwiek wątpliwości. Dotyczy to nie tylko numeru telefonu i kodów weryfikacyjnych, ale także innych wrażliwych informacji. W aplikacji WhatsApp warto regularnie sprawdzać listę urządzeń, które mają dostęp do naszego konta. W tym celu należy:

1. Otworzyć aplikację WhatsApp
2. Kliknąć trzy pionowe kropki w prawym górnym rogu
3. Przejść do sekcji „Połączone urządzenia”
4. Przejrzeć listę autoryzowanych urządzeń

Jeśli na liście pojawią się nieznane pozycje, należy je natychmiast usunąć i zmienić ustawienia bezpieczeństwa konta.

W przypadku otrzymania podejrzanych wiadomości lub napotkania takich stron internetowych warto zgłosić incydent do odpowiednich instytucji – zajmuje się tym CERT Polska, czyli krajowy zespół reagowania na incydenty komputerowe. Podejrzane wiadomości można im zgłaszać, wysyłając SMS na numer 8080 lub korzystając z formularza na stronie incydent.cert.pl. Wysyłając zgłoszenie, pomagamy w szybszym blokowaniu niebezpiecznych stron i ograniczaniu skali całej operacji.