Oszustwa na WhatsAppie? Stare, znałem. CERT Polska zauważył jednak, że cyberprzestępcy działają teraz nieco inaczej. Co tym razem wymyślili przestępcy i co zrobić, aby nie dać się złapać?
Uważaj na to oszustwo na WhatsAppie. Tak hakerzy polują na konta
![Uważaj na to oszustwo na WhatsAppie. Tak hakerzy polują na konta](https://antyweb.pl/img/1250/550/fit/wp-content/uploads/2024/05/08f7f2ewdv/eyestetix-studio-yQTmiYLYkNs-unsplash.jpg)
Cyberprzestępcy od dawien dawna podszywają się pod znane podmioty po to, aby uwiarygodnić swój szwindel. Przecież nikt nie będzie polemizował z treścią wiadomości, jeżeli pochodzi ona — rzekomo — od znanej nam firmy. W przypadku nowego oszustwa oszuści wysyłają SMS-y, podszywając się pod system należący do komunikatora. W wiadomości informują o blokadzie konta i wzywają do jak najszybszej reakcji. Oczywiście, znajduje się tam link, który "niby" ma pozwolić na odblokowanie naszego konta na WhatsApp. Tymczasem jednak służy on do zbierania informacji przez hakerów — a te z kolei zostaną wykorzystane do przejęcia konta.
Kliknięcie tego linku przenosi użytkownika na witrynę stworzoną przez cyberprzestępców. Na tej fałszywej stronie użytkownik jest proszony o kodu weryfikacyjnego, który pozwoli nam odzyskać dostęp do konta. Jeśli ofiara wpisze żądane informacje, można powiedzieć, że jest już "po ptakach". Utrata konta to jedno, ale niektórzy korzystają z WhatsAppa do potwierdzania tożsamości gdzie indziej, czy do zbierania kodów jednorazowych. Utrata konta spowodować może także, iż nasi rozmówcy z WhatsAppa także staną się ofiarami oszustwa — np. "na BLIK-a".
Co może nas uchronić przed takim atakiem? Cóż... głównie ostrożność. Dostawcy usług nie proszą zazwyczaj o wpisanie wrażliwych danych i nie blokują kont bez powodu — dobrze jest więc przede wszystkim weryfikować otrzymywane monity i nie panikować — przede wszystkim też, nie klikać na podejrzane linki. Podejrzane SMS-y można przesłać do zespołu CERT Polska na numer 8080 - tam zostaną one sprawdzone i ostatecznie — jeżeli zostaną wykryte nieprawidłowości — na złośliwe domeny zostanie nałożone blokada.
Warto pamiętać, że cyberprzestępcy stale udoskonalają swoje metody, dlatego kluczowe jest ciągłe zwiększanie świadomości użytkowników na temat potencjalnych zagrożeń i zasad bezpiecznego korzystania z internetu. Zachowanie czujności i zdrowego rozsądku może uchronić nas przed poważnymi konsekwencjami związanymi z utratą dostępu do ważnych kont i danych osobowych.
Źródło informacji: NASK/CERT
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu