Masowe cyberataki na znanych platformach. "Wysokie zagrożenie"

Należące do Sił Zbrojnych RP Wojska Obrony Cyberprzestrzeni opublikowały komunikat we wtorek w godzinach popołudniowych. Mundurowi ostrzegli o wyjątkowo dużej aktywności oszustów na platformie WhatsApp.

W popularnym komunikatorze cyberprzestępcy prowadzą kampanię phishingową wymierzoną w polskich użytkowników.

"Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji" - napisano w komunikacie.

Jak dodano, atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, "podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary".

"Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary" - ostrzegło wojsko.

Wojskowi wymienili ponadto przykładowe sposoby działania cyberprzestępców. Najczęściej polegają one do zachęcenia użytkowników do kliknięcia w złośliwy link, które powoduje przecięcie konta lub wyłudzenie wrażliwych danych. Oszuści podszywający się pod znajomych (najczęściej przejęli ich konta) proszą na przykład o zagłosowanie w konkursie poprzez kliknięcie.

Po wykonaniu tej czynności użytkownicy otrzymują kod do rzekomego potwierdzenia operacji. Wykonanie takich poleceń może doprowadzić do wycieku np. haseł do kont i aplikacji, a nawet utraty kontroli nad urządzeniem. Podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger.

Na koniec komunikatu Wojska Obrony Cyberprzestrzeni wskazały, jak bronić się przed atakami.

"Nie wchodź w interakcję z podejrzanymi wiadomościami i nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych. Poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte. Zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT"