Ne otvarajte ove poruke: Nova prevara hara, WhatsApp nalozi u opasnosti
Hrvatski CERT upozorio je građane na zlonamernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašćeno preuzimanje WhatsApp naloga korisnika.
Naime, korisnici putem Facebooka dobijaju poruke ili objave sa molbom za glasanje u navodnom dečjem takmičenju, najčešće uz poruku: "Zdravo! Možete li, molim vas, da glasate za Mariju u ovom takmičenju? Ona je ćerka mog prijatelja. Prva nagrada je besplatna stipendija za sledeću godinu. To bi joj mnogo značilo. Hvala vam"
Korisnici se klikom na link preusmeravaju na lažnu internet stranicu koja se predstavlja kao "Takmičenje Croatia“, gde im se nudi opcija glasanja. Takođe, od korisnika se, pre samog glasanja, zahteva registracija ili autorizacija, čime se zapravo napadačima omogućava pristup WhatsApp nalogu.
Tokom lažne registracije, od korisnika se traži da: izabere zemlju, unese broj mobilnog telefona (broj mobilnog telefona koriste napadači za prijavu na WhatsApp na svom uređaju) i unese SMS kod primljen na mobilni telefon (primljeni kod je autorizacioni kod za prijavu na WhatsApp na drugom uređaju).
Opisani postupak predstavlja zloupotrebu WhatsApp-ove funkcionalnosti "Povezani uređaji“, pri čemu napadač:
povezuje svoj uređaj sa WhatsApp nalogom žrtve, dobija pristup porukama i
može slati poruke u ime žrtve.
Nakon što je nalog ugrožen, napadač koristi WhatsApp nalog žrtve za slanje poruka njenim kontaktima zahteva plaćanja ili širi isti prevarni link dodatno povećava domet i kredibilitet prevare.
Preporuke
ne klikćite na linkove za glasanje i takmičenja primljene putem društvenih mreža ili poruka, nikada ne unosite broj telefona i SMS kodove na sumnjivim internet stranicama, redovno proveravajte WhatsApp opciju Povezani uređaji i uklonite nepoznate uređaje, uključite dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji i upozorite svoje kontakte ako sumnjate da vam je nalog kompromitovan.
Ako sumnjate da je vaš WhatsApp nalog ugrožen: odmah se odjavite sa svih povezanih uređaja, ponovo verifikujte svoj WhatsApp nalog u aplikaciji, obavestite svoje kontakte o prevari i prijavite incident Nacionalnom CERT-u.
Srbija danas/CERT.hr
