Użytkownicy WhatsApp stracą konta. Nietrudno wpaść

Eksperci od bezpieczeństwa z firmy CyberRescue ostrzegają przed nową falą ataków na WhatsApp. Oszuści wysyłają wiadomości o takiej lub podobnej treści:

Hej, możesz zagłosować na Agnieszkę? To córka moich znajomych, bierze udział w konkursie, a nagroda to stypendium na studia. To dla niej bardzo ważne! 

Ten schemat – czyli konkurs i prośba o głos – nie jest całkowitą nowością, bo już pojawiał się w przeszłości, ale teraz wraca w nowej, odświeżonej formie. W rzeczywistości chodzi tylko o podanie danych i przejęcie konta.

Jak wyjaśnia CyberRescue, schemat tego przekrętu opiera się na zaufaniu. Wiadomość dostajemy od kogoś znajomego, często członka rodziny, przyjaciela lub kolegi z pracy. Treść wygląda niewinnie, chodzi o pomoc dla czyjegoś dziecka, zbieranie głosów w konkursie i spełnienie marzenia. Czasem to „córka znajomych”, czasem „syn siostry koleżanki”. W każdym przypadku jest to jednak niezwykle pilna prośba.

Do wiadomości dołączony jest link, który prowadzi na fałszywą stronę konkursową. Po kliknięciu użytkownik widzi komunikat o konieczności zalogowania się numerem telefonu i przepisania wygenerowanego kodu: 

Otwórz aplikację WhatsApp, wybierz „Powiązane urządzenia” w ustawieniach, a następnie wprowadź ten kod.

Niestety, po jego wpisaniu oszuści podłączą się pod należące do ofiary konto WhatsApp. 

Będą mogli się zalogować, wyrzucić z aplikacji i zacząć wysyłać podobne wiadomości dalej, tym razem jako Ty

Jak się chronić przez takimi atakami? Zasadą numer jeden jest to, by nigdy nie podawać kodu weryfikacyjnego, który przyjdzie SMS-em lub na WhatsApp, nawet jeśli ktoś bliski prosi o pomoc. Nie należy wpisywać też kodów wygenerowanych na nieznanych stronach w aplikacji.