WhatsApp jako narzędzie ataku – jak uniknąć utraty firmowej korespondencji?
Hakerzy przejmują konta na WhatsApp! Fałszywy link wysłany do użytkownika potrafi w krótkim czasie doprowadzić także do przejęcia firmowej korespondencji. Przeczytaj artykuł i dowiedz się, w jaki sposób oszuści wyjątkowo wiarygodnie manipulują, by zdobyć dostęp do danych.
W ostatnich dniach pojawiła się kampania phishing wymierzona w użytkowników komunikatora WhatsApp. Oszuści podszywają się pod znajomych lub członków rodziny i pod pretekstem prośby o „oddanie głosu w głosowaniu” skłaniają użytkowników do kliknięcia w link zawarty w wiadomości. Ten prowadzi do fałszywej strony udającej portal do głosowania, która w kilku krokach pozwala przejąć konto WhatsApp i przekazać pełną kontrolę w ręce cyberprzestępców.
WhatsApp to dziś nie tylko prywatny komunikator, ale również narzędzie, z którego coraz częściej korzystają firmy do kontaktu z klientami i partnerami. Z tego powodu phishing wymierzony w użytkowników tej aplikacji to więc nie tylko problem osób prywatnych, ale realne zagrożenie dla biznesu.
Po przejęciu firmowego komunikatora cyberprzestępcom pozostaje już tylko krok, by podszyć się pod markę i oszukać klientów. Mając dostęp do historii rozmów, kontaktów i sposobu komunikacji firmy, mogą oni z łatwością tworzyć wiarygodne i fałszywe wiadomości.
Jak dokładnie przebiega taki atak i w jaki sposób można chronić firmowe konto przed oszustami? O tym przeczytasz w dalszej części artykułu.
Mechanizm phishingu na WhatsApp
1. Inicjacja – wiarygodna wiadomość od „znajomego”
Atak zaczynał się od wiadomości wysłanej z przejętego wcześniej konta lub z profilu przygotowanego specjalnie tak, by wyglądał znajomo. Wiadomość zawierała krótką prośbę o „oddanie głosu w konkursie” oraz informację o nagrodzie. Dodatkowo w treści wiadomości znajdował się link, pod którym należało zagłosować w konkursie.
2. Fałszywa strona głosowania
Po kliknięciu w link użytkownik trafiał na stronę phishingową podszywającą się pod portal do głosowania. Strona wyglądała profesjonalnie, co dodatkowo zwiększało jej wiarygodność. Można na niej było znaleźć informacje o rzekomych „partnerach”, liczbie oddanych głosów, zarejestrowanych użytkownikach oraz rozdanych nagrodach.
3. Wyłudzenie danych – przejęcie konta
Chcąc oddać głos, w pierwszej kolejności użytkownik proszony był o podanie numeru telefonu pod pretekstem autoryzacji, która pozornie miała chronić dane i zaoszczędzić czas.
Następnie oszuści instruowali użytkownika, aby w ustawieniach aplikacji WhatsApp wybrał opcję „Połączone urządzenia” i wpisał ośmioznakowy kod weryfikacyjny. Wykonując te kroki, użytkownik nieświadomie pozwalał na połączenie urządzenia przestępców ze swoim kontem – w efekcie tracąc kontrolę nad komunikatorem.
4. Działanie złośliwego skryptu – rola Web Workerów
Po wykonaniu powyższych działań strona uruchomiała złośliwy skrypt, który tworzył wiele wątków (Web Workerów) wykonujących ciągłe, obciążające obliczenia. Działanie to miało na celu przeciążenie procesora urządzenia, co mogło prowadzić do zawieszenia lub spowolnienia przeglądarki. W rezultacie użytkownik miał utrudnioną możliwość reakcji, a przestępcy mogli ukrywać dalsze złośliwe działania.
5. Rozsyłanie kolejnych wiadomości i eskalacja
Po przejęciu konta atakujący wykorzystują je do wysyłania kolejnych fałszywych wiadomości do kontaktów użytkownika. Najczęściej są to linki phishingowe lub prośby o szybki przelew. Celem jest zdobycie poufnych danych, wyłudzenie pieniędzy oraz przejęcie kolejnych kont, co powoduje efekt łańcuchowy i zwiększa skalę ataku.
Schemat ten może być stosowany także w innych komunikatorach. Dla firm oznacza to ryzyko podszywania się pod markę, utraty zaufania klientów oraz szkód finansowych.
W dobie AI phishing staje się coraz trudniejszy do wykrycia, dlatego każdy link czy wiadomość, co do których pracownik nie ma pewności, powinny być zawsze weryfikowane przez ekspertów.
PODSUMOWANIE
Jak chronić firmowe konta WhatsApp?
Wystarczy jedna wiadomość, by zagrożenie przeniosło się z prywatnego konta na firmowy komunikator. Pracownicy korzystają z WhatsAppa i innych aplikacji również poza pracą, kliknięcie w fałszywy link lub zainfekowany załącznik może narazić całą organizację na utratę danych, reputacji i kontroli nad kontami.
Duże organizacje zdają sobie sprawę, że nie da się samodzielnie zweryfikować każdej podejrzanej wiadomości czy załącznika. Brak zespołu bezpieczeństwa to realne ryzyko – szczególnie gdy phishingowe strony i komunikaty wyglądają dziś lepiej niż oryginały.
Dlatego wybierają PREBYTES SIRT – zespół, który specjalizuje się w analizie i obsłudze incydentów. Pomagamy firmom szybko reagować na zagrożenia i weryfikować podejrzane treści, zanim dojdzie do wycieku danych.
Rozpoznanie ataku hakerskiego to już nie kwestia czujności, ale dostępu do odpowiednich narzędzi i doświadczenia.
👉 Wejdź na PREBYTES SIRT , wypełnij krótki formularz kontaktowy i dowiedz się jak chronimy firmy przed cyberatakami.