WhatsApp to jeden z najpopularniejszych komunikatorów na świecie, który jest używany również przez wielu mieszkańców Polski. Wojska Obrony Cyberprzestrzeni wydały ważny komunikat, dotyczący tej aplikacji.

Wojska Obrony Cyberprzestrzeni ostrzegają użytkowników WhatsAppa

Wojska Obrony Cyberprzestrzeni ostrzegają, że trwa kampania phishingowa wymierzona w użytkowników aplikacji WhatsApp. Informują, że ujawnione w ostatnim czasie incydenty bezpieczeństwa komputerowego wskazują na wysokie zagrożenie związane z atakami phishingowymi na użytkowników tego popularnego komunikatora.

Przestępcy wykorzystują przejęte konta na WhatsAppie i podszywając się pod ich „oryginalnych” właścicieli, rozsyłają spreparowane wiadomości phishingowe do kontaktów ofiary. Ich celem jest wyłudzenie danych dostępowych oraz uzyskanie nieautoryzowanego dostępu do kont, z których następnie próbują wyłudzić pieniądze od kontaktów ofiary.

W jaki sposób przestępcy przejmują konta na WhatsAppie?

Oszuści stosują różne metody, które mają na celu przejęcie czyjegoś konta na WhatsAppie. Wojska Obrony Cyberprzestrzeni informują, że przestępcy wysyłają fałszywą prośbę o zagłosowanie w rzekomym konkursie. Zawiera ona link, który prowadzi do spreparowanej strony.

Nakłania ona do podania numeru telefonu oraz 8-cyfrowego kodu, który rzekomo jest potrzebny do „zatwierdzenia głosu”. W rzeczywistości dzięki temu przestępcy są w stanie aktywować konto na innym urządzeniu, bowiem potrzebne jest do tego właśnie wpisanie numeru telefonu i kodu weryfikacyjnego, wysyłanego SMS-em.

Przykłady oszukańczych wiadomości phishingowych na WhatsAppie (źródło: Wojska Obrony Cyberprzestrzeni)

Przestrzegaj tych zasad, a Twoje konto na WhatsAppie nie zostanie przejęte

Nigdy nie wolno klikać w podejrzane linki, nawet jeśli wysyła je znana bądź zaufana osoba, ponieważ istnieje prawdopodobieństwo, że jej konto zostało przejęte. Często już na pierwszy rzut oka wyglądają one niewiarygodnie, choć czasami zawierają nazwy powszechnie znanych i popularnych marek, jak InPost, DPD, DHL, Poczta Polska, Netflix czy Disney+ (który we wrześniu 2025 roku podniósł ceny subskrypcji w Polsce). W takiej sytuacji należy upewnić się, że domena faktycznie należy do danego usługodawcy.

Jeśli jednak wejdziesz na oszukańczą stronę, nigdy nie podawaj na niej swoich danych – imienia, nazwiska, adresu e-mail, numeru telefonu, danych do logowania i danych z karty płatniczej, ani nie wpisuj rzekomych kodów weryfikacyjnych. Skontaktuj się też innym kanałem z osobą, od której otrzymałeś/łaś wiadomość, aby to wyjaśnić – dzięki temu może od Ciebie dowiedzieć się, że jej konto na WhatsAppie (lub innej platformie) zostało przejęte.

Dobrą praktyką jest również zgłoszenie oszukańczych wiadomości (SMS, e-mail) i linków prowadzących do fałszywych stron do instytucji, które zajmują się ich blokowaniem. To na przykład CERT Polska.

Jak sprawdzić, czy moje konto na WhatsAppie zostało przejęte?

Aby upewnić się, że nikt postronny nie uzyskał dostępu do Twojego konta na WhatsAppie, uruchom aplikację, dotknij trzy pionowo ułożone kropki w prawym górnym rogu, a następnie wybierz sekcję Połączone urządzenia. Tam znajdziesz listę urządzeń, na których jesteś zalogowany/a na swoje konto WhatsApp (oprócz Twojego smartfona). Jeśli jest pusta – nie jest ono używane na innym sprzęcie.