Wojska Obrony Cyberprzestrzeni wydały oficjalny komunikat, w którym ostrzegają przed nową, groźną kampanią phishingową. Celem oszustów stali się użytkownicy popularnych komunikatorów, takich jak WhatsApp, Messenger czy Signal. Przestępcy wykorzystują przejęte konta, by uwiarygodnić swoje działania i dotrzeć do jak największej liczby ofiar.
Jak działa to oszustwo?
Mechanizm ataku jest prosty, ale bardzo skuteczny. Ofiara otrzymuje wiadomość od osoby ze swojej listy kontaktów – najczęściej członka rodziny lub znajomego – którego konto zostało już wcześniej przejęte. Treść wiadomości to zazwyczaj prośba o pomoc, na przykład poprzez zagłosowanie w internetowym konkursie, w którym rzekomą nagrodą jest stypendium.
- Link z wiadomości prowadzi do fałszywej strony, która imituje system głosowania.
- Aby „zatwierdzić głos”, ofiara jest proszona o podanie swojego numeru telefonu oraz 8-cyfrowego kodu weryfikacyjnego z aplikacji WhatsApp.
- Podanie tych danych jest równoznaczne z przekazaniem oszustom pełnego dostępu do konta.
Cel: wyłudzenie pieniędzy
Po przejęciu kontroli nad kontem, cyberprzestępcy natychmiast zaczynają działać. Najczęściej rozsyłają do wszystkich kontaktów ofiary wiadomości z pilną prośbą o pożyczkę pieniędzy, podając konkretną kwotę, np. 2500 zł, z obietnicą szybkiego zwrotu. Oczywiście pożyczone środki nigdy nie wracają do nadawcy. Przejęte konto służy również do dalszego rozsyłania fałszywego linku do konkursu, przez co spirala oszustwa nakręca się coraz bardziej.
Jak się bronić?
Eksperci podkreślają, że kluczem do bezpieczeństwa jest czujność. Zanim klikniesz w jakikolwiek link lub przelejesz pieniądze, zawsze zweryfikuj prośbę, kontaktując się ze znajomym inną drogą, na przykład dzwoniąc do niego. Pamiętaj, że w większości przypadków to nie samo kliknięcie w link jest groźne, ale to, że użytkownicy sami, nieświadomie podają swoje dane logowania na fałszywej stronie. Nigdy nie udostępniaj nikomu swoich kodów weryfikacyjnych!
Fotografia: pixabay.com
