hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
31 lipca 2025

Facebook, wakacje i… przejęcie WhatsApp

Michał Rosiak
#analiza #facebook #phishing

Oszustwo na Facebooku? Jasne, nic nowego. Sieć – włączając w to nasz serwis – pełna jest ostrzeżeń przed kolejnymi scamami prezentowanymi w największym serwisie społecznościowym. Tym razem eksperci CERT Orange Polska trafili na nowy, wakacyjny motyw. Wydaje się grubymi nićmi szyty, ale można stracić kontrolę nad swoim kontem WhatsApp.

Wakacje już w połowie za nami, ale być może niektórzy jeszcze rozważają dokąd wyjechać. Do takich osób może trafić analizowana przez nas reklama na Facebooku. To krótki film, opatrzony spokojną muzyką i sielskimi obrazkami, pozornie zapraszający do wypoczynku na Mazurach.

Reklama na Facebooku prowadząca do kradzieży dostępu do WhatsApp

Wakacje, jezioro i WhatsApp

Bezkres jeziora, prywatny pomost, 70% zniżki… Ale skąd ten WhatsApp? Być może po prostu właściciel pensjonatu preferuje kontakt przez ten popularny komunikator? Sprawdźmy to:

Oszuści chcą podłączyć swoje urządzenie pod konto WhatsApp ofiary.

Zaloguj się, by rozpocząć czat? Z jednej strony teoretycznie nie musi to budzić obaw. Z drugiej jednak – jeśli mamy zainstalowaną aplikację WhatsApp to dlaczego pojawia się jakaś dziwna strona? Jeśli wyrobiliście w sobie odruch przestrzegacie dobrych praktyk bezpieczeństwa, być może zdążyliście już spojrzeć na adres witryny na powyższym zrzucie. I domyślacie się, że whatsloginpl[.]com to nie jest strona komunikatora!

Przede wszystkim zaś instrukcja poniżej nie dotyczy dołączania do czatu. To opis… dołączania urządzenia zewnętrznego do konta WhatsApp! Właściwa strona w przypadku podłączania konta WhatsApp do komputera to https://web.whatsapp.com/, można też skorzystać z aplikacji na PC. W przypadku zaufanego łączenia konta komunikatora z komputerem preferowaną metodą jest kod QR.

Tutaj go nie ma – nawet gdyby oszust go nam wysłał, nie zeskanujemy go telefonem, na którym go otrzymamy. Opis nie opisuje zatem połączenia przy użyciu kodu QR. W miejsce tego precyzuje, by ofiara weszła w „dołączone urządzenia” i wybrała „zamiast tego połącz, używając numeru telefonu”.

Jeśli skopiujemy podany kod i wpiszemy w komunikatorze, nasz WhatsApp de facto wpadnie w ręce oszusta.

Po co kraść dostęp do WhatsApp?

Po to, że da on przestępcy pełny dostęp do wszystkich naszych wiadomości. Przede wszystkim to naruszenie prywatności, de facto wtargnięcie „z drzwiami” do naszej intymności, możliwość przeczytania treści, które zachowujemy dla siebie i rozmówców. Dla oszusta kluczowy jest jednak fakt, że nasz WhatsApp będzie mógł mu służyć do działań przestępczych.

Jak? Choćby w oszustwach „na OLX”, podszywając się pod kupującego, który miał rzekomo zapłacić za towar i podsyła ofierze link do fałszywej strony, skąd wykrada dane karty płatniczej (w wersji optymistycznej) lub logowania do banku (pesymistycznej). Przy odpowiedniej koordynacji działań i nieuwadze ofiara może nawet nie zauważyć, że ktoś korzystał z jej WhatsAppa – jeśli oszust odpowiednio szybko załatwi sprawę i usunie treści.

Jak nie dać się oszukać?

Czytać ze zrozumieniem! Zdaję sobie sprawę, że to może brzmieć brutalnie, ale naprawdę – to, co widać na zrzutach ekranu z WhatsAppem to szczegółowy opis, precyzujący, co będzie się działo! To sytuacja taka, jak w przypadku podłączania nowej aplikacji mobilnej jednego z polskich banków. Dzwoni telefon i IVR kilkukrotnie ostrzega, że łączymy aplikację mobilną z kontem i by rozłączyć się, jeśli ktoś żąda od nas tego PIN-u.

Okno z kodem do WhatsApp to ostatnie, absolutnie największe ostrzeżenie. Mniejsze widać już wcześniej. Reklama pochodzi z konta „Fufng”, z 3 polubieniami, reprezentującego… bar w 17-tysięcznym New Port Richey na przedmieściu Tampy na Florydzie. Jak to się ma do Mazur? No… nijak. To oczywiście tylko jeden z przykładów – nazwy się zmieniają, liczby polubień też, ale schemat regularnie się powtarza.

O czym warto zapamiętać?

  • Nie ufaj reklamom, pokazującym (przesadnie) wielkie promocje
  • Masz wątpliwości – kliknij w reklamodawcę i sprawdź, czy jego dane mają cokolwiek wspólnego z prezentowaną reklamą
  • Ktoś chce od Ciebie loginów, haseł, czy PINów? Sprawdź adres strony, przeczytaj informację do czego są potrzebne te dane?
  • Logujesz się do banku i/lub podajesz dane karty płatniczych – rób to wyłącznie na stronach banku, potwierdzonego sklepu lub pod znanym adresem bramki płatniczej

Pamiętaj, że wakacje to czas relaksu, ale bezpieczeństwo Twoich danych jest najważniejsze. Bądźcie czujni i nie dajcie się oszukać.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 lipca 2025
Chcą ukraść hasło do Facebooka, podsyłają „ofertę pracy”
Dowiedz się więcej
15 lipca 2025
W wakacje wypoczywaj (cyber)bezpiecznie
Dowiedz się więcej
9 lipca 2025
Użytkownicy Steam na celowniku – atak Browser-in-the-Browser
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance