Не отварајте ове поруке: Нова превара хара, WhatsApp налози у опасности

Наиме, корисници путем Facebooka добијају поруке или објаве са молбом за гласање у наводном дечјем такмичењу, најчешће уз поруку: "Здраво! Можете ли, молим вас, да гласате за Марију у овом такмичењу? Она је ћерка мог пријатеља. Прва награда је бесплатна стипендија за следећу годину. То би јој много значило. Хвала вам"

Корисници се кликом на линк преусмеравају на лажну интернет страницу која се представља као "Такмичење Цроатиа“, где им се нуди опција гласања. Такође, од корисника се, пре самог гласања, захтева регистрација или ауторизација, чиме се заправо нападачима омогућава приступ WhatsApp налогу.

Током лажне регистрације, од корисника се тражи да: изабере земљу, унесе број мобилног телефона (број мобилног телефона користе нападачи за пријаву на WhatsApp на свом уређају) и унесе СМС код примљен на мобилни телефон (примљени код је ауторизациони код за пријаву на WhatsApp на другом уређају).

Описани поступак представља злоупотребу WhatsApp-ove функционалности "Повезани уређаји“, при чему нападач:

повезује свој уређај са WhatsApp налогом жртве, добија приступ порукама и
може слати поруке у име жртве.   

Након што је налог угрожен, нападач користи WhatsApp налог жртве за слање порука њеним контактима захтева плаћања или шири исти преварни линк додатно повећава домет и кредибилитет преваре.

Препоруке

не кликћите на линкове за гласање и такмичења примљене путем друштвених мрежа или порука, никада не уносите број телефона и СМС кодове на сумњивим интернет страницама, редовно проверавајте WhatsApp опцију Повезани уређаји и уклоните непознате уређаје, укључите двофакторску аутентификацију (ПИН) у WhatsApp апликацији и упозорите своје контакте ако сумњате да вам је налог компромитован. 

Ако сумњате да је ваш WhatsApp налог угрожен: одмах се одјавите са свих повезаних уређаја, поново верификујте свој WhatsApp налог у апликацији, обавестите своје контакте о превари и пријавите инцидент Националном ЦЕРТ-у.

Србија данас/ЦЕРТ.хр