Uważaj na WhatsApp. Wojsko Polskie wydało ostrzeżenie

Dodano: 8 października 2025 6:59

Aplikacja WhatsApp, zdjęcie ilustracyjne Źródło: Unsplash

Wojska Obrony Cyberprzestrzeni wydały ostrzeżenie przed trwającą kampanią phishingową wymierzoną w użytkowników aplikacji WhatsApp.

"Ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników aplikacji" – ostrzegają Wojska Obrony Cyberprzestrzeni (WOC) we wpisie na platformie X.

Phising na WhatsApp. Uwaga na podejrzane wiadomości

Phishing to rodzaj cyberataku, podczas którego cyberprzestępca próbuje wyłudzić od ofiary poufne informacje. Jest to najprostszy i jednocześnie najpopularniejszy rodzaj cyberataku, którego celem jest np. kradzież loginów, numerów kart kredytowych i rachunków bankowych czy wrażliwych informacji firmowych.

"Atakujący, wykorzystując przejęte konta użytkowników w komunikatorze WhatsApp, podszywają się pod ich właścicieli i rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. (...) Celem atakujących jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których próbują następnie wyłudzić pieniądze od kontaktów ofiary" – tłumaczy wojsko.

Jak można dać się oszukać? WOC pokazują krok po kroku mechanizm przejęcia nad kontem

fałszywa prośba o głosowanie – wiadomość przychodzi zazwyczaj od znajomego lub członka rodziny (z przejętego konta) i zawiera prośbę o zagłosowanie w konkursie;
link phishingowy – wiadomość zawiera link prowadzący do fałszywej strony;
powiązanie konta – strona nakłania do podania numeru telefonu oraz wpisania 8-znakowego kodu weryfikacyjnego, rzekomo w celu "zatwierdzenia głosu";
przejęcie konta – po wpisaniu kodu następuje przejęcie kontroli nad kontem WhatsApp ofiary przez atakującego.

Wojsko tłumaczy, jak chronić się przed atakiem

Aby uchronić się przed atakiem, nie należy wchodzić w interakcję i otwierać podejrzanych wiadomości. Nie wolno klikać w linki wysłane na WhatsApp i wpisywać żadnych kodów autoryzacyjnych. Warto również poinformować właściciela konta (najlepiej telefonicznie), że jego konto może być przejęte, a także zgłosić incydent do odpowiednich służb lub zespołów bezpieczeństwa IT.

Wojsko podkreśla, że zagrożenia phishingowe dotyczą wielu komunikatorów i że podobne schematy mogą być wykorzystywane także w aplikacjach takich jak Signal czy Messenger.

"Apelujemy o zachowanie szczególnej ostrożności i czujność wobec nieoczekiwanych i nagłych próśb o pomoc, głosowanie lub weryfikację konta" – wskazano w ostrzeżeniu.