Wojsko ostrzega przed atakami na WhatsApp. Pilny komunikat

07.10.2025 18:37

Ostrzeżnie przed kampanią phishingową na WhatsApp. Oszuści przejmują konta i wyłudzają dane oraz pieniądze od kontaktów ofiar – informują Wojska Obrony Cyberprzestrzeni.

Co musisz wiedzieć

Trwa kampania phishingowa wymierzona w użytkowników WhatsApp - przestępcy podszywają się pod znajomych.
Link w wiadomości prowadzi do fałszywej strony żądającej numeru i 8-znakowego kodu.
Po wpisaniu kodu dochodzi do przejęcia konta i dalszych prób wyłudzeń.
Nie klikaj w linki, nie podawaj kodów, poinformuj znajomego telefonicznie i zgłoś incydent.

Ataki phishingowe na WhatsApp - o co chodzi?

W ostatnim czasie pojawiły się liczne incydenty bezpieczeństwa potwierdzające zwiększone ryzyko kampanii phishingowych wymierzonych w użytkowników aplikacji WhatsApp. Atakujący wykorzystują przejęte konta i podszywają się pod ich właścicieli, rozsyłając spreparowane wiadomości do kontaktów ofiary.

Celem cyberataków jest pozyskanie danych dostępowych oraz nieautoryzowany dostęp do kont, z których następnie próbuje się wyłudzać pieniądze.

Mechanizm przejęcia konta - krok po kroku

Najpierw przychodzi wiadomość od "znajomego" (z przejętego konta) z prośbą o zagłosowanie w konkursie. W treści znajduje się link phishingowy prowadzący do fałszywej strony. Strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego rzekomo potrzebnego do "zatwierdzenia głosu". Po wpisaniu kodu następuje przejęcie konta WhatsApp przez atakującego, który kontynuuje rozsyłanie fałszywych wiadomości i próby wyłudzeń pieniędzy.

Skutki przejęcia konta

Przejęte konto służy do eskalacji ataku: rozsyłane są kolejne prośby o pomoc, głosowanie lub potwierdzenie, co ma uśpić czujność odbiorców. Kontaktom ofiary grozi utrata danych i środków finansowych.

Jak się chronić? Najważniejsze zasady

Nie wchodź w interakcję z podejrzanymi wiadomościami, nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych. Najlepiej zadzwoń do właściciela konta (z którego przyszła prośba), aby zweryfikować sytuację. Incydent zgłoś odpowiednim służbom lub zespołom bezpieczeństwa IT. Zachowaj szczególną ostrożność wobec nagłych próśb o weryfikację czy nietypowych "konkursów".

Jak sprawdzić podłączone urządzenia w WhatsApp?

Wejdź w Ustawienia.
Wybierz Podłączone urządzenia.
Upewnij się, że widzisz wyłącznie swoje urządzenia.

Uwaga: podobne schematy występują w innych komunikatorach

Phishing nie dotyczy tylko WhatsApp. Podobne mechanizmy mogą być wykorzystywane w aplikacjach takich jak Signal czy Messenger.

⚠️ Uwaga! Trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp.

Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji #WhatsApp.

Atakujący, wykorzystując… pic.twitter.com/dAeDhhWXO9
— Wojska Obrony Cyberprzestrzeni (@CyberWojska) October 7, 2025