Search
Search
Facebook X-twitter Youtube Instagram Envelope

WhatsApp attack in Opole. Commentary by Dr. Adam Czubak from the Institute of Computer Science at the University of Opole.

September 18, 2025 – On Wednesday, September 17, many residents of Opole received a request on WhatsApp to “vote for Dorotka,” who was allegedly participating in a contest. The message looked innocent, came “from a friend,” was linguistically and graphically correct – and that is precisely why it proved to be an extremely effective social engineering technique. He spoke about the scale and mechanics of the attack in an interview with the Opolska360 portal.

What happened?
The attack exploited trust in the messenger and the sender. The link led to a page asking users to enter their WhatsApp code. As a result, a “second device” was connected to the victim’s account – the attacker gained access to messages and contacts, which allowed them to immediately scale the campaign to other people.

Dr. Adam Czubak from the Institute of Computer Science at the University of Opole points out that such campaigns deliberately “strike personally” – they appeal to the desire to help a child or friend. The domains and content are carefully prepared, without glaring errors, which further lulls people into a false sense of security. Nowadays, the principle of limited trust also applies to messages in instant messengers – account takeovers happen every day.

Key tips:
• Do not share SMS/WhatsApp codes with anyone or anywhere—no “contest” or “verification” requires such a code.
• Verify unusual requests through another channel (e.g., call the sender).
• Update your system and applications; this makes it more difficult to take over your device with a single click.
• Do not store confidential scans (ID cards, passports, archive passwords, etc.) in messengers and regularly delete sensitive messages.
• If you clicked and entered the code: immediately check and log out of “Connected Devices” in WhatsApp, report the issue to the platform, notify your contacts (preferably by text message), and consider changing your passwords for key services.

The full material with the statement by Dr. Adam Czubak can be found at the link below.

More info

Share

Institute of Computer Science
Oleska 48 st.,
45-052 Opole, Poland

tel. +48 77 45 27 205,
e-mail: ii@uni.opole.pl

University of Opole
Kopernika 11a st.
45-040 Opole, Poland

Rectorate
tel.: +48 77 541 59 03

Chancellor’s Office
tel.: +48 77 541 60 70

TAX ID: 754-000-71-79
Regon: 000001382

sekretariat@uni.opole.pl

Shortcuts

Announcements, offers

Facebook X-twitter Youtube Instagram

carefully created by University of Opole

Cookies
Uniwersytet Opolski przywiązuje dużą wagę do poszanowania prywatności użytkowników odwiedzających serwisy internetowe Uczelni. W celu optymalizacji usług, umożliwienia prawidłowego funkcjonowania i zapisywania ustawień poszczególnych użytkowników, strony internetowe Uniwersytetu Opolskiego wykorzystują tzw. cookies (z ang. ciasteczka). Cookies to małe pliki tekstowe wysyłane przez serwis do przeglądarki internetowej użytkownika na urządzeniu końcowym (komputer, smartfon, tablet, itp.). W tym miejscu możecie Państwo podjąć decyzję dotyczącą typów plików cookies, które będą wykorzystywane w tym serwisie internetowym. Klikając Ustawienia możesz wybrać jakie cookies opcjonalne będą stosowane. Wyrażoną zgodę można wycofać w dowolnym momencie zmieniając wybrane ustawienia. Klikając Zaakceptuj wszystko zgadzasz się na użycie plików cookie i podobnych technologii we wszystkich wskazanych poniżej celach. Możesz odrzucić stosowanie cookies opcjonalnych klikając Odrzuć wszystkie. Więcej informacji: Polityka prywatności
Ustawienia Odrzuć wszystko Zaakceptuj wszystko
Cookies
Wybierz, jakie pliki cookies chcesz zaakceptować. Twój wybór zostanie zachowany przez rok. Polityka prywatności
Zapisz Odrzuć wszystko Zaakceptuj wszystko
Skip to content