18 września 2025 – W środę, 17 września, wielu mieszkańców Opola otrzymało na WhatsAppie prośbę o „głos na Dorotkę” rzekomo startującą w konkursie. Wiadomość wyglądała niewinnie, przyszła „od znajomego”, była poprawna językowo i graficznie – i właśnie dlatego okazała się wyjątkowo skuteczną socjotechniką. O skali i mechanice ataku mówił w rozmowie z portalem Opolska360.
Co się wydarzyło?
Atak wykorzystywał zaufanie do komunikatora i do nadawcy. Link prowadził do strony wzywającej do wpisania kodu do WhatsAppa. W efekcie dochodziło do podpięcia „drugiego urządzenia” do konta ofiary – atakujący uzyskiwał dostęp do wiadomości i kontaktów, co pozwalało natychmiast skalować kampanię na kolejne osoby.
Dr inż. Adam Czubak z Instytutu Informatyki UO zwraca uwagę, że takie kampanie celowo „uderzają prywatnie” – odwołują się do chęci pomocy dziecku czy znajomemu. Domeny i treści są przygotowane starannie, bez rażących błędów, co dodatkowo usypia czujność. Współcześnie obowiązuje zasada ograniczonego zaufania także wobec wiadomości w komunikatorach – przejęcia kont zdarzają się codziennie.
Najważniejsze wskazówki:
• Nie podawaj kodów z SMS/WhatsApp nikomu i nigdzie – żaden „konkurs” ani „weryfikacja” nie wymaga takiego kodu.
• Weryfikuj nietypowe prośby innym kanałem (np. zadzwoń do nadawcy).
• Aktualizuj system i aplikacje; to utrudnia przejęcie urządzenia jednym kliknięciem.
• Nie przechowuj w komunikatorach poufnych skanów (dowody, paszporty, hasła do archiwów itp.) i regularnie usuwaj wrażliwe wiadomości.
• Jeśli kliknąłeś i podałeś kod: natychmiast sprawdź i wyloguj „Połączone urządzenia” w WhatsApp, zgłoś sprawę platformie, powiadom kontakty (najlepiej SMS-em), rozważ zmianę haseł do kluczowych usług.
Pełny materiał z wypowiedzią dr. inż. Adama Czubaka w linku poniżej.