Uważaj na to oszustwo na WhatsAppie. Tak hakerzy polują na konta

Oszustwa na WhatsAppie? Stare, znałem. CERT Polska zauważył jednak, że cyberprzestępcy działają teraz nieco inaczej. Co tym razem wymyślili przestępcy i co zrobić, aby nie dać się złapać?

Cyberprzestępcy od dawien dawna podszywają się pod znane podmioty po to, aby uwiarygodnić swój szwindel. Przecież nikt nie będzie polemizował z treścią wiadomości, jeżeli pochodzi ona — rzekomo — od znanej nam firmy. W przypadku nowego oszustwa oszuści wysyłają SMS-y, podszywając się pod system należący do komunikatora. W wiadomości informują o blokadzie konta i wzywają do jak najszybszej reakcji. Oczywiście, znajduje się tam link, który "niby" ma pozwolić na odblokowanie naszego konta na WhatsApp. Tymczasem jednak służy on do zbierania informacji przez hakerów — a te z kolei zostaną wykorzystane do przejęcia konta.

To cię zainteresuje Podszyli się pod polski bank i oferują atrakcyjne inwestycje – uważaj na te ogłoszenia Walizka kosztowności za 9 zł? Nie daj się nabrać na to oszustwo!

Kliknięcie tego linku przenosi użytkownika na witrynę stworzoną przez cyberprzestępców. Na tej fałszywej stronie użytkownik jest proszony o kodu weryfikacyjnego, który pozwoli nam odzyskać dostęp do konta. Jeśli ofiara wpisze żądane informacje, można powiedzieć, że jest już "po ptakach". Utrata konta to jedno, ale niektórzy korzystają z WhatsAppa do potwierdzania tożsamości gdzie indziej, czy do zbierania kodów jednorazowych. Utrata konta spowodować może także, iż nasi rozmówcy z WhatsAppa także staną się ofiarami oszustwa — np. "na BLIK-a".

Co może nas uchronić przed takim atakiem? Cóż... głównie ostrożność. Dostawcy usług nie proszą zazwyczaj o wpisanie wrażliwych danych i nie blokują kont bez powodu — dobrze jest więc przede wszystkim weryfikować otrzymywane monity i nie panikować — przede wszystkim też, nie klikać na podejrzane linki. Podejrzane SMS-y można przesłać do zespołu CERT Polska na numer 8080 - tam zostaną one sprawdzone i ostatecznie — jeżeli zostaną wykryte nieprawidłowości — na złośliwe domeny zostanie nałożone blokada.

Warto pamiętać, że cyberprzestępcy stale udoskonalają swoje metody, dlatego kluczowe jest ciągłe zwiększanie świadomości użytkowników na temat potencjalnych zagrożeń i zasad bezpiecznego korzystania z internetu. Zachowanie czujności i zdrowego rozsądku może uchronić nas przed poważnymi konsekwencjami związanymi z utratą dostępu do ważnych kont i danych osobowych.

Czytaj dalej poniżej

Nie dał się nabrać na deepfake. To uratowało firmę przed ogromną stratą Patryk Koncewicz

Hakerzy uderzają w polskie instytucje rządowe. Ostrzeżenie CERT Piotr Kurek

Źródło informacji: NASK/CERT

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu