Stručnjaci za sajber bezbjednost upozoravaju na novu vrstu napada koji zloupotrebljava legitimnu WhatsApp funkciju za povezivanje uređaja. Koliko je opasna ova pravara govori i to da može da dođe do potpunog preuzimanja naloga korisnika.
Kako navodi portal BleepingComputer, napad, poznat pod nazivom GhostPairing, omogućava napadačima da se povežu sa WhatsApp nalogom žrtve bez potrebe za krađom lozinke ili SMS verifikacionog koda.
Prevara obično počinje porukom koja izgleda kao da dolazi od poznate osobe. U toj poruci se nalazi link navodno vezan za fotografiju ili sadržaj sa Facebooka. Klikom na link korisnik se preusmjerava na lažnu stranicu koja imitira izgled Facebooka i od njega traži unos broja telefona radi „potvrde identiteta“.
U pozadini, napadači taj broj koriste za pokretanje procesa povezivanja novog uređaja sa WhatsApp nalogom. Žrtvi se zatim prikazuje kod, koji unosi misleći da izvršava bezopasan korak, čime zapravo omogućava napadaču pristup nalogu.
Na ovaj način hakeri dobijaju uvid u poruke, fotografije i druge podatke. Takođe dobijau i mogućnost da šalju poruke u ime žrtve i dalje šire prevaru njenim kontaktima.
Bezbjednosni eksperti ističu da je ova vrsta napada posebno opasna jer koristi zvanične WhatsApp mehanizme. Korisnici često ne primijete da im je nalog kompromitovan, piše B92.
Kako da se zaštitite?
Korisnicima se savjetuje da redovno provjeravaju sekciju „Povezani uređaji“ (Linked Devices) u podešavanjima WhatsAppa, uklone sve sumnjive linkove, nikada ne dijele parirne kodove i uključe dvofaktorsku autentifikaciju radi dodatne zaštite.
