"Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji WhatsApp" - wskazały WOC.
Wyjaśniły, że "atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary".
Wojsko ostrzega użytkowników WhatsApp
Jak podały WOC, "celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary".
Opisały przy tym mechanizm przejęcia kontroli nad kontem:
- najpierw jest fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie;
- następnie jest link phishingowy – wiadomość zawiera złośliwy link prowadzący do fałszywej strony;
- dalej są też powiązanie konta – strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu "zatwierdzenia głosu";
- kolejny krok to przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.
"Przejęte w ten sposób konta są wykorzystywane do dalszego rozsyłania wiadomości phishingowych i prób wyłudzeń pieniędzy" - wskazano w komunikacie w mediach społecznościowych.
Jak nie paść ofiarą oszustwa?
Eksperci wytłumaczyli także, jak się chronić i nie paść ofiarą oszustwa.
Oto zalecenia:
- nie wchodź w interakcję z podejrzanymi wiadomościami;
- nie klikaj w linki i nie wpisuj żadnych kodów autoryzacyjnych;
- poinformuj właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte;
- zgłoś incydent do odpowiednich służb lub zespołów bezpieczeństwa IT.
W komunikacie podano także, jak sprawdzić podłączone urządzenia w aplikacji WhatsApp:
- wejdź w Ustawienia;
- wybierz Podłączone urządzenia;
- upewnij się, że znajdują się tam tylko twoje urządzenia.
Inne komunikatory również zagrożone
WOC podkreśliły, że "zagrożenia phishingowe dotyczą wielu komunikatorów - podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger".
"Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta" - zaznaczono w komunikacie.
Ofensywa cyberprzestępców
Niedawno też CSIRT KNF ostrzegał klientów PKO BP przed oszustami podszywającymi się pod bank i kuszącymi fałszywymi inwestycjami.
Wcześniej zespół informował o oszustach podszywających się pod portal eBilet.pl, a CERT Polska ostrzegał przed fałszywymi kodami CAPTCHA na stronach internetowych.
"Uchrońcie się przed utratą pieniędzy i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie" - apelował przy innej okazji CSIRT KNF. Informował wtedy o nowych fałszywych domenach, pod którymi przestępcy podszywają się pod banki.
- Cyberprzestępcy coraz częściej stosują techniki typosquattingu i squattingu domenowego - zaznaczyła z kolei doktor Katarzyna Kamińska z Politechniki Warszawskiej.
Czytaj więcej: Typosquatting i squatting. "Użytkownik może nie zauważyć"
Co to są Wojska Obrony Cyberprzestrzeni
Jak napisano na stronie resortu obrony narodowej, "Wojska Obrony Cyberprzestrzeni to nowy, specjalistyczny komponent Sił Zbrojnych, odpowiedzialny za zapewnienie bezpieczeństwa w kolejnej domenie operacyjnej, jaką jest cyberprzestrzeń".
Dodano, że WOC "mają zdolności do realizowania pełnego spektrum działań - od obronnych, przez rozpoznawcze, po ofensywne".
"Wojska Obrony Cyberprzestrzeni odpowiadają w resorcie obrony narodowej za kluczowe obszary związane z kryptologią, cyberbezpieczeństwem oraz budową i eksploatacją systemów teleinformatycznych" - podał MON.
Autorka/Autor: Jan Sowa/kris
Źródło: tvn24.pl
Źródło zdjęcia głównego: maoyunping/Shutterstock