Nova WhatsApp prevara: Hakeri preuzimaju račune bez lozinke
Podijeli vijest
Nova metoda preuzimanja WhatsApp računa
Stručnjaci za sajber sigurnost upozoravaju na novi oblik napada koji iskorištava legitimnu funkciju WhatsAppa za povezivanje uređaja, što može rezultirati potpunim preuzimanjem korisničkih računa. Prema pisanju portala BleepingComputer, napad pod nazivom GhostPairing omogućava napadačima da se povežu s WhatsApp računom žrtve bez potrebe za krađom lozinke ili SMS verifikacionog koda.
Ova prevara obično počinje porukom koja izgleda kao da je šalje poznata osoba, a sadrži link navodno povezan s fotografijom ili sadržajem sa Facebooka. Kada korisnik klikne na taj link, biva preusmjeren na lažnu stranicu koja imitira Facebook i traži od njega da unese broj telefona radi “potvrde identiteta”.
U pozadini, napadači koriste taj broj za pokretanje procesa povezivanja novog uređaja s WhatsApp računom. Žrtvi se zatim prikazuje kod za uparivanje, koji ona unosi u aplikaciju misleći da obavlja bezopasan korak, čime zapravo omogućava napadaču pristup svom računu.
Kako funkcioniše prevara
Na ovaj način, hakeri dobijaju pristup porukama, fotografijama i drugim podacima, kao i mogućnost da šalju poruke u ime žrtve i tako šire prevaru njenim kontaktima. Bezbijednosni eksperti ističu da je ova vrsta napada posebno opasna jer koristi zvanične WhatsApp mehanizme, pa korisnici često ne primijete da im je račun kompromitovan.
Savjeti za zaštitu
Korisnicima se preporučuje da redovno provjeravaju odjeljak “Povezani uređaji” (Linked Devices) u postavkama WhatsAppa, uklone sve sumnjive linkove, nikada ne dijele kodove za uparivanje i uključe dvofaktorsku autentifikaciju radi dodatne zaštite.
