Osim hakovanja WhatsApp aplikacije ponovo je aktuelna krađa WhatsApp naloga širom sveta. Kaspersky je otkrio novu fišing kampanju koja cilja WhatsApp korisnike preko lažne šeme glasanja. Napad mami žrtve stranicom za glasanje na kojoj se navodno pojavljuju mladi sportisti, ali se koriste i druge teme glasanja. Metod može lako da se prilagodi različitim scenarijima, a krajnji cilj napadača je preuzimanje WhatsApp naloga.
Kako se krade WhatsApp nalog
Prevara počinje tako što se korisnici usmeravaju na naizgled legitimnu veb stranicu za glasanje. Na primer, stranica može prikazivati fotografije sportista, svaku sa dugmetom Glasaj i brojačima u realnom vremenu koji navodno prikazuju ukupan broj glasova i broj učesnika. Ovi elementi stvaraju lažan osećaj autentičnosti i podstiču korisnike da učestvuju. Stranica takođe tvrdi da svako može da učestvuje u takmičenju nakon autorizacije, a pobednici navodno dobijaju nagrade od sponzora.
Klikom na Glasaj ili Autorizuj korisnici se preusmeravaju na prevarantsku stranicu koja podstiče brzu i jednostavnu registraciju WhatsApp porukom. Od korisnika se potom traži da unesu broj telefona povezan sa WhatsApp nalogom. Napadači zatim koriste WhatsApp funkciju prijave na veb interfejs pomoću jednokratnog koda. Unose broj telefona žrtve kako bi se prijavili na WhatsApp Web, a sistem izdaje šestocifreni kod koji prevarantski sajt preslikava. Kada korisnik unese ovaj kod u aplikaciju na telefonu, veb sesija koju su napadači pokrenuli postaje aktivna. To im omogućava da špijuniraju žrtvu, šalju poruke i na kraju preuzmu nalog.
„Vidimo da su onlajn takmičenja koja uključuju glasanje sad veoma popularna. To koriste i napadači koji eksploatišu poverenje u ovu, naizgled bezopasnu aktivnost. Kombinovanjem socijalnog inženjeringa i uverljivih lažnih interfejsa, napadači pretvaraju korisničko angažovanje u oružje za krađu osetljivih podataka. Svest i oprez su ključni za bezbednost“, komentariše Tatjana Ščerbakova, analitičar veb sadržaja kompanije Kaspersky.
Kako da se krađa WhatsApp naloga ne desi i vama
Da biste se zaštitili od ovakvih prevara i pokušaja preuzimanja naloga, Kaspersky preporučuje da pratite sledeće preporuke.
- Omogućite dvofaktorsku verifikaciju. Aktivirajte WhatsApp funkciju dvofaktorske verifikacije kako biste dodali dodatni sloj zaštite, koji zahteva PIN za pristup nalogu
- Proverite autentičnost veb lokacija. Ne unosite lične podatke na nepoznatim sajtovima, naročito onima do kojih ste došli putem neželjenih linkova. Uvek proverite URL adresu radi legitimnosti
- Nikada ne delite verifikacione kodove. WhatsApp nikada neće tražiti vaš verifikacioni kod. Ne delite ga ni sa kim niti ga prihvatajte od bilo koga, čak i ako dolazi od naizgled pouzdanog izvora
- Koristite pouzdan i proveren bezbednosni softver kako biste detektovali i blokirali zlonamerne veb stranice i linkove.
Krađa WhatsApp naloga je sve češća, pa bi bilo dobro da se edukujete u vezi sa tim. Slobodno podelite svoje iskustvo sa nama u komentarima, a ovu priču svima kojima bi mogla da znači.
