Zlonamjerni akteri iskorištavaju WhatsAppov proces povezivanja uređaja kako bi se domogli računa nekog korisnika.
Kibernetička sigurnost posljednjih godina je u prvom planu. Napadi se mijenjaju i sve su sofisticiraniji. Najnoviji primjer toga su zlonamjerni akteri koji iskorištavaju WhatsAppov proces povezivanja uređaja kako bi se domogli računa nekog korisnika.
Kako navodi proizvođač antivirusnog softvera Gen Digital, matična kompanija brendova Norton, Avast i AVG, ova kampanja nazvana „GhostPairing“ temelji se na obmani korisnika kako bi sami pomogli hakerima u prijavi na svoj WhatsApp račun. Riječ je o varijanti phishing napada, a funkcioniše ovako:
- Primite WhatsApp poruku od nekoga koga imate u kontaktima.
- Ta osoba vam kaže da je pronašla vašu fotografiju na internetu i šalje vam link.
- Pregled linka navodno prikazuje Facebook stranicu, ali zapravo vodi na lažnu web-stranicu.
- Nakon klika na link, traži se da potvrdite svoj račun kako biste vidjeli fotografiju, a lažna stranica zatim traži vaš broj telefona.
- Nakon toga, napadač s druge strane pokreće proces prijave, zbog čega vam stiže pravi verifikacioni kod.
- Lažna stranica potom traži da unesete taj kod. Ako ga unesete, podaci se presreću i koriste za dovršetak procesa povezivanja uređaja.
Žrtve koje nasjednu na ovu prevaru misle da potvrđuju svoj račun na službenim stranicama Mete na njihov zahtjev, no u stvarnosti prolaze kroz naizgled potpuno legitiman proces prijave, koji koriste sami hakeri. Nakon što napadač dobije pristup vašem računu, može vidjeti sve postojeće poruke, kao i sve nove dolazne poruke. Takođe može slati poruke u vaše ime vašim kontaktima.
Kako se zaštititi?
Srećom, ova vrsta napada nije nova, što znači da ju je lakše prepoznati. U normalnim okolnostima ne biste trebali potvrđivati pristup Facebook sadržaju pomoću svojih WhatsApp podataka za prijavu. Kako biste izbjegli da postanete žrtva ovog trika, nemojte klikati na link.
Ako poruku šalje neko koga poznajete, kontaktirajte tu osobu drugim putem, na primjer telefonskim pozivom ili putem druge aplikacije za dopisivanje, i provjerite o čemu se radi. Ako osobu ne poznajete dobro, poruku jednostavno ignorišite. Uopšteno, nikada nemojte dijeliti kodove za prijavu s web-stranicama dok ne provjerite da su doista službene.
Provjerite svoje uređaje
Ako sumnjate da neko ima pristup vašem WhatsApp računu, možete provjeriti koji su telefoni, tableti ili računari povezani tako što ćete otići na Postavke > Povezani uređaji. Sličnu provjeru moguće je napraviti i za mnoge druge usluge poput Googlea, Applea, Microsofta, Facebooka i drugih. Preporučuje se povremeno provjeriti te postavke kako biste bili sigurni da je vaš račun siguran i pod kontrolom.