Ostaćete bez svog WhatsApp-a ako nasednete: Balkan preplavile opasne poruke - ne otvarajte!

Hrvatski CERT izdao je upozorenje građanima zbog nove zlonamerne kampanje koja se širi putem Facebook grupa i stranica, a čiji je glavni cilj  preuzimanje WhatsApp naloga korisnika.

Klikom na ponuđeni link korisnici se preusmeravaju na lažnu internet stranicu koja se predstavlja kao „Takmičenje Croatia“, gde im se nudi opcija „glasanja“. Pre samog glasanja, od korisnika se zahteva registracija ili autorizacija, čime se zapravo napadačima omogućava pristup WhatsApp nalogu.

Kako funkcioniše prevara

Tokom lažne registracije, od korisnika se traži:

• izbor države
• unos broja mobilnog telefona
• unos SMS koda koji stiže na telefon

Ovaj SMS kod zapravo je verifikacioni kod za prijavu WhatsApp naloga na drugom uređaju. Njegovim unosom korisnik nesvesno dozvoljava napadačima da dodaju svoj uređaj kao „Povezani uređaj“ (Linked Devices). Na taj način prevaranti dobijaju pristup porukama žrtve i mogu da šalju poruke u njeno ime.

Iz CERT-a upozoravaju da se kompromitovani nalozi potom koriste za slanje poruka kontaktima žrtve, u kojima se traži uplata novca ili se širi ista lažna poveznica, čime se prevara dalje širi i dobija na verodostojnosti.

Saveti građanima

Stručnjaci savetuju:

1. ne klikćite na linkove za glasanje i takmičenja primljene putem društvenih mreža ili poruka
2. nikada ne unosite broj telefona i SMS kodove na sumnjivim internet stranicama
3. redovno proveravajte WhatsApp opciju Povezani uređaji i uklonite nepoznate uređaje
4. uključite dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji
5. upozorite svoje kontakte ako sumnjate da vam je nalog kompromitovan

Ako posumnjate da je vaš WhatsApp nalog ugrožen, odmah se odjavite sa svih povezanih uređaja. U aplikaciji otvorite meni (tri tačkice u gornjem desnom uglu), izaberite Povezani uređaji, odjavite sve nepoznate uređaje i ponovo verifikujte nalog, prenosi Zimo.