logo
Još
  • Izdanje:
    Potvrdi
Kategorije
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje:
Potvrdi

Priče koje pokreću tvoj svet. © 2022 MONDO, Inc. Sva prava zaržana. Ovaj materijal se ne može objavljivati, emitovati, prepisivati ili distribuirati bez prethodnog odobrenja redakcije.

Ukucajte željeni termin u pretragu i pritisnite ENTER

Šta je "Ghost Pairing"? Nova phishing metoda zloupotrebljava funkciju povezivanja uređaja

Šta je "Ghost Pairing"? Nova phishing metoda zloupotrebljava funkciju povezivanja uređaja

Autor Dušan Volaš Izvor Smartlife
0

Njemački BSI upozoravio je javnost na novu WhatsApp prevaru koja omogućava hakerima da preuzmu nalog bez znanja korisnika.

Ghost Pairing WhatsApp prevara Izvor: JarTee / Shutterstock.com

Njemačka Federalna kancelarija za informacionu bezbednost (BSI) upozorla je na novu prevaru koja targetira WhatsApp korisniike. U pitanju je nova phishing metoda pod nazivom "Ghost Pairing", koja zloupotrebljava WhatsApp-ovu funkciju povezivanja dodatnih uređaja.

Prevara, prema upozorenju BSI-ja, počinje phishing porukama koje navodno stižu sa WhatsApp-a, Facebook-a ili od bliskih osoba. U porukama se korisnici pozivaju da kliknu na link i posjete veb stranicu kako bi potvrdili identitet i broj telefona. Razlog za ovu potvrdu zavisi od sadržaja same poruke.

Korisnici se preusmjeravaju na lažne veb stranice na kojima napadači pokreću proces povezivanja uređaja. Tu se unosi broj telefona, nakon čega stiže osmocifreni kod. Potvrdom tog koda, žrtve prevarantima direktno omogućavaju pristup svom WhatsApp nalogu.

U drugoj varijanti Ghost Pairing prevare, napadači koriste QR kodove za slanje zahtjeva za povezivanje sa WhatsApp nalogom. Čim se nepoznati uređaj poveže, dobija pristup svim porukama, fotografijama i kontaktima.

Za prevarante, ovako preuzeti nalozi predstavljaju pravu riznicu podataka. Nalog koriste za kontaktiranje drugih osoba, pokretanje novih phishing napada i pristup porukama i medijskom sadržaju. To im omogućava i da ucenjuju žrtve osjetljivim informacijama.

Ovakvi napadi često ostaju neprimijećeni, upozorava BSI, pa korisnici mogu mjesecima koristiti WhatsApp a da nisu svjesni da im je nalog kompromitovan. Zato je važno obratiti pažnju na sumnjive aktivnosti, piše PC-WELT.

Kako da se zaštitite

Da bi se zaštitili, korisnici WhatsApp-a bi trebalo da sa rezervom posmatraju sve dolazne poruke, bez obzira na platformu. Posebno su sumnjive poruke koje traže hitnu reakciju, neobične korake za "zaštitu" naloga ili obećavaju navodnu nagradu.

Ne klikćite na nepoznate linkove i ne skenirajte QR kodove sa sajtova kojima ne vjerujete. Kao dodatnu zaštitu od neovlašćenog pristupa, BSI preporučuje i uključivanje dvofaktorske autentifikacije.

Možda će vas zanimati

Tagovi

whatsapp sajber bezbjednost hakeri

Komentari 0

Svi komentari

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

Čitaoci reporteri

Dojavite nam vijest

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

RECENZIJE

TIPS & TRICKS