W połowie 2025 roku pojawiła się fala ataków socjotechnicznych wymierzonych w użytkowników WhatsAppa. Oszuści wykorzystywali emocjonalne wiadomości, które wyglądały na wysłane przez zaufane osoby, aby przejąć dostęp do kont ofiar.
Ofiary otrzymywały wiadomość od znajomego o treści:
„Cześć! Czy mógłbyś zagłosować na Agnieszkę? To dla niej bardzo ważne – walczy o stypendium na studia.”
Do wiadomości dołączony był link do pozornie prawdziwej strony konkursowej (np. związanej z gimnastyką dziecięcą). Aby oddać głos, strona wymuszała „logowanie przez WhatsApp”. W rzeczywistości była to procedura podłączenia urządzenia oszusta do konta ofiary poprzez parowanie z WhatsApp Web
Choć przejęcie konta WhatsApp nie daje bezpośredniego dostępu do konta bankowego, umożliwia podszywanie się pod ofiarę i wyłudzanie pieniędzy od jej kontaktów – np. poprzez szybkie przelewy.
Nigdy nie loguj się do WhatsAppa przez podejrzane strony. Zawsze dokładnie sprawdzaj adres URL – fałszywe strony często różnią się od prawdziwych jedną literą.
Uważaj na kody QR i linki do łączenia urządzeń. Potwierdzaj tylko te połączenia, które sam zainicjowałeś i którym ufasz.
Weryfikuj nietypowe wiadomości – nawet od znajomych. Jeśli coś wzbudza podejrzenia, zadzwoń lub napisz przez inny komunikator, by potwierdzić autentyczność.
Nigdy nie udostępniaj kodów weryfikacyjnych. WhatsApp nigdy nie prosi o nie przez strony trzecie.
Ten przypadek pokazuje, jak skutecznie oszuści wykorzystują manipulację emocjonalną i społeczne zaufanie, by ominąć techniczne zabezpieczenia. Nawet osoby obeznane z technologią mogą paść ofiarą, jeśli nie zatrzymają się na chwilę, by zweryfikować źródło wiadomości.
