"Bok, možete li glasati za Anu? Ona je kći mojih prijatelja. Vrlo joj je važno jer je nagrada besplatna stipendija. Puno vam hvala!" Ispod je bio link na navodno glasovanje u školskom natjecanju.
To je jedna od verzija poruka koja opet kruži WhatsAppom i koju je našu čitateljicu koštalo toga da joj je račun hakiran, s njenog broja je zatim ista poruka proslijeđena njenim kontaktima, a WhatsApp joj je blokiran. Ispod ove poruke je bio maliciozni link.
- Kliknula sam na link jer sam nedavno zaista glasovala u školskom natjecanju. Bila sam brzopleta i nisam promislila. Odmah sam izbrisala cijeli WhatsApp, ali kada sam ga ponovno pokušala instalirati, bilo mi je zabranjeno - kaže nam čitateljica.
Nekada su prijevarne poruke stizale s nepoznatih brojeva, ali prevaranti su se sada usavršili. Virus stiže od provjerenih kontakata u imeniku. Nedavno su nam se čitatelji požalili i da su ih na isti način prijatelji tražili uplatu novca. I to je bila prevara. Također, često kontakti znaju slati i linkove na lažne nagradne igre.
Ako se ne otvori, link nije opasan, ali najbolje ga je izbrisati.
Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika.
Poveznica koja stiže u poruci vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje se nudi mogućnost „glasanja“. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu).
Kako prijevara funkcionira
Tijekom lažne registracije od korisnika se traži:
- odabir države
- unos broja mobitela (broj mobitela napadači iskoriste za prijavu u WhatsApp na svom uređaju)
- unos SMS kôda zaprimljenog na mobilni telefon (zaprimljeni kôd je autorizacijski kôd za prijavu u WhatsApp na drugom uređaju)
Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač:
- povezuje svoj uređaj s WhatsApp računom žrtve
- dobiva pristup porukama
- može slati poruke u ime žrtve
Posljedice
Nakon kompromitacije računa napadač:
- koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima
- traži uplate novca ili širi istu prijevarnu poveznicu
- dodatno povećava doseg i vjerodostojnost prijevare
Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač:
- povezuje svoj uređaj s WhatsApp računom žrtve
- dobiva pristup porukama
- može slati poruke u ime žrtve
Posljedice
Nakon kompromitacije računa napadač:
- koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima
- traži uplate novca ili širi istu prijevarnu poveznicu
- dodatno povećava doseg i vjerodostojnost prijevare
Preporuke korisnicima
Građanima savjetujemo:
- ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
- ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
- redovito provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
- uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
- upozoriti kontakte u slučaju sumnje na kompromitaciju računa
Što učiniti ako je račun kompromitiran
Ako sumnjate da je vaš WhatsApp račun kompromitiran:
- odmah se odjavite sa svih povezanih uređaja
- ponovno verificirajte WhatsApp račun u aplikaciji
- obavijestite svoje kontakte o prijevari
- prijavite incident Nacionalnom CERT-u