U toku je novi talas prevara koje ciljaju WhatsApp korisnike. Napadači koriste lažne stranice za glasanje i druge mamce kako bi prevarili ljude da unesu svoj broj telefona i verifikacioni kod, čime im omogućavaju preuzimanje naloga.
Kako napad funkcioniše:
• Korisnici dobiju link ka lažnoj stranici za glasanje (npr. o sportistima).
• Stranica izgleda uvjerljivo – prikazuje slike, dugmad “Glasaj” i lažne brojače glasova.
• Kada korisnik klikne na dugme za glasanje ili autorizaciju, stranica traži da unese broj telefona povezan sa svojim WhatsApp nalogom.
Napadači zatim:
• Koriste taj broj da zatraže prijavu na WhatsApp Web.
• Sistem generiše šestocifreni verifikacioni kod.
• Lažna stranica traži od korisnika da unese taj kod – i kada ga unese, napadači dobijaju aktivnu web sesiju.
• Na taj način mogu da čitaju poruke, šalju ih u ime žrtve i praktično preuzmu kontrolu nad nalogom.
Kako se zaštititi:
• Uključiti dvofaktorsku verifikaciju u WhatsApp podešavanjima (PIN kod koji se traži pri svakoj prijavi).
• Nikada ne unositi lične podatke na nepoznatim sajtovima i uvijek provjeriti URL adresu.
• Nikada ne dijeliti verifikacione kodove ni sa kim – ni preko poruke, ni preko poziva.
• Koristiti pouzdan antivirus ili bezbjednosni softver koji može blokirati sumnjive linkove.
• Ako stigne neočekivani verifikacioni kod – to je znak da neko pokušava da se prijavi na vaš nalog, i odmah treba ignorisati zahtjev i promijeniti lozinku ako postoji sumnja na kompromitaciju.
(Izvor vijesti: B92)
