WhatsApp Prevara: Čuvajte se, možete ostati bez naloga!
Podijeli vijest
Nova “fišing” kampanja, usmjerena na korisnike popularne društvene mreže WhatsApp, može dovesti do krađe naloga putem lažne šeme glasanja. Ova prevara mami žrtve stranicom za glasanje koja navodno prikazuje mlade sportiste, ali se mogu koristiti i druge teme glasanja, navodi kompanija Kaspersky. Metoda se lako može prilagoditi različitim scenarijima, a krajnji cilj napadača je preuzimanje WhatsApp naloga.
Kako prevara funkcioniše?
Prevara počinje tako što se korisnici usmjeravaju na naizgled legitimnu internetsku stranicu za glasanje. Stranica može prikazivati fotografije sportista, svaku sa dugmetom “Glasaj” i brojačima u stvarnom vremenu koji navodno prikazuju ukupan broj glasova i broj učesnika. Ovi elementi stvaraju lažan osjećaj autentičnosti i potiču korisnike da učestvuju. Stranica također tvrdi da svako može učestvovati u takmičenju nakon “autorizacije”, a pobjednici navodno dobijaju nagrade od “sponzora”.
Šta se dešava nakon klika?
Klikom na dugme “Glasaj” ili “Autorizuj”, korisnici se preusmjeravaju na prevarantsku internet stranicu koja ih podstiče da se “brzo i jednostavno” prijave putem WhatsApp mreže. Od korisnika se traži da unesu broj mobilnog telefona povezan sa njihovim WhatsApp nalogom.
Napadači zatim koriste WhatsApp funkciju prijave na internetski interfejs aplikacije pomoću jednokratnog koda. Unose broj telefona žrtve kako bi se prijavili na WhatsApp Web, a sistem izdaje šestocifreni kod koji prevarantski sajt zatim preslikava. Kada korisnik unese ovaj kod u aplikaciju na svom telefonu, internetska sesija koju su napadači pokrenuli postaje aktivna, što im omogućava da špijuniraju žrtvu, šalju poruke i na kraju preuzmu nalog.
Kako se zaštititi od prevare?
Da bi se korisnici zaštitili od ovakvih prevara i pokušaja preuzimanja naloga, važno je uključiti dvofaktorsku verifikaciju aktiviranjem WhatsApp funkcije dvofaktorske verifikacije. Korisnici ne bi trebali unositi lične podatke na nepoznatim sajtovima, a kao dodatni oprez treba provjeriti URL adresu radi legitimnosti. Također, korisnicima se savjetuje da nikada ne dijele verifikacione kodove.
“WhatsApp nikada neće tražiti verifikacioni kod.”
Važno je koristiti pouzdan i provjeren sigurnosni softver kako bi se detektovale i blokirale zlonamjerne internetske stranice i linkovi.
