Njemački BSI upozoravio je javnost na novu WhatsApp prevaru koja omogućava hakerima da preuzmu nalog bez znanja korisnika.
Njemačka Federalna kancelarija za informacionu bezbednost (BSI) upozorla je na novu prevaru koja targetira WhatsApp korisniike. U pitanju je nova phishing metoda pod nazivom "Ghost Pairing", koja zloupotrebljava WhatsApp-ovu funkciju povezivanja dodatnih uređaja.
Prevara, prema upozorenju BSI-ja, počinje phishing porukama koje navodno stižu sa WhatsApp-a, Facebook-a ili od bliskih osoba. U porukama se korisnici pozivaju da kliknu na link i posjete veb stranicu kako bi potvrdili identitet i broj telefona. Razlog za ovu potvrdu zavisi od sadržaja same poruke.
Korisnici se preusmjeravaju na lažne veb stranice na kojima napadači pokreću proces povezivanja uređaja. Tu se unosi broj telefona, nakon čega stiže osmocifreni kod. Potvrdom tog koda, žrtve prevarantima direktno omogućavaju pristup svom WhatsApp nalogu.
U drugoj varijanti Ghost Pairing prevare, napadači koriste QR kodove za slanje zahtjeva za povezivanje sa WhatsApp nalogom. Čim se nepoznati uređaj poveže, dobija pristup svim porukama, fotografijama i kontaktima.
Za prevarante, ovako preuzeti nalozi predstavljaju pravu riznicu podataka. Nalog koriste za kontaktiranje drugih osoba, pokretanje novih phishing napada i pristup porukama i medijskom sadržaju. To im omogućava i da ucenjuju žrtve osjetljivim informacijama.
Ovakvi napadi često ostaju neprimijećeni, upozorava BSI, pa korisnici mogu mjesecima koristiti WhatsApp a da nisu svjesni da im je nalog kompromitovan. Zato je važno obratiti pažnju na sumnjive aktivnosti, piše PC-WELT.
Kako da se zaštitite
Da bi se zaštitili, korisnici WhatsApp-a bi trebalo da sa rezervom posmatraju sve dolazne poruke, bez obzira na platformu. Posebno su sumnjive poruke koje traže hitnu reakciju, neobične korake za "zaštitu" naloga ili obećavaju navodnu nagradu.
Ne klikćite na nepoznate linkove i ne skenirajte QR kodove sa sajtova kojima ne vjerujete. Kao dodatnu zaštitu od neovlašćenog pristupa, BSI preporučuje i uključivanje dvofaktorske autentifikacije.