Nova metoda prevare zloupotrebljava zvaničnu opciju povezivanja uređaja WhatsApp-a. Savezni ured za sigurnost informacija (BSI) je digao uzbunu.
Sajber kriminalci su razvili novu metodu kojom mogu besprijekorno preuzeti kontrolu nad tuđim WhatsApp računima. Prevara, poznata kao "Ghost Pairing", zloupotrebljava legitimnu funkciju povezivanja uređaja unutar popularne komunikacijske usluge. Savezni ured za sigurnost informacija (BSI) trenutno upozorava građane na ovu sve češću prijetnju, piše časopis Fenix .
Napadači šalju korisnicima vrlo uvjerljive poruke koje često dolaze s već kompromitovanih računa poznatih kontakata ili se lažno predstavljaju kao obavještenja s Facebooka i drugih društvenih mreža. Poruke sadrže linkove koji vode do lažnih web stranica.
Na ovim stranicama se od korisnika traži da potvrde svoj identitet ili broj telefona. Prevaranti zatim prosljeđuju uneseni broj WhatsAppu i aktiviraju funkciju "povezivanje uređaja putem broja telefona". Aplikacija zatim generira osmocifreni kod za uparivanje, koji kriminalci pokušavaju iznuditi od žrtve.
Opasna potvrda: Prevaranti dobijaju potpuni pristup računu
Nakon toga, u aplikaciji se pojavljuje zahtjev za povezivanje uređaja. Ako korisnik potvrdi ovaj zahtjev, nesvjesno povezuje nepoznati uređaj sa svojim WhatsApp računom. U nekim slučajevima, napadači koriste i lažne QR kodove, vizualno vrlo slične onima za WhatsApp Web.
Nakon uspješne veze, kriminalci dobijaju neovlašteni pristup porukama, kontaktima i daljnjoj komunikaciji žrtve. Posebno je opasno to što aplikacija nastavlja funkcionirati naizgled normalno, pa korisnici često primjećuju prevaru tek nakon nekoliko dana ili čak sedmica.
BSI preporuke: Oprez i dodatna zaštita
BSI savjetuje korisnicima da pažljivo i kritički provjeravaju sve dolazne poruke i da nikada ne skeniraju QR kodove ili ne potvrđuju zahtjeve za povezivanje uređaja iz nepoznatih izvora. Kao dodatnu mjeru, Savezni ured preporučuje razmatranje korištenja alternativnih komunikacijskih aplikacija.
Za povećanu sigurnost WhatsApp računa, BSI preporučuje aktiviranje dvofaktorske autentifikacije, koja se može uključiti putem menija Postavke > Račun > Dvofaktorska verifikacija. Ovo štiti račun dodatnim sigurnosnim kodom.
Također je preporučljivo uključiti sigurnosna obavještenja. Kada se promijeni sigurnosni ključ kontakta, WhatsApp prikazuje upozorenje, što može ukazivati na pokušaj napada. Ova opcija se može aktivirati u meniju Postavke > Račun > Sigurnost > Prikaži sigurnosna obavještenja.
Stručnjaci upozoravaju da svijest korisnika i osnovne mjere opreza ostaju ključna linija odbrane od sve sofisticiranijih digitalnih prevara.
