Građani su upozoreni na novu zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika.
Prevara se najčešće odvija tako što korisnici putem Facebooka dobijaju poruke ili nailaze na objave s molbom za glasanje u navodnom dječjem takmičenju. U takvim porukama koristi se emotivan sadržaj, poput poziva da se glasa za dijete prijatelja, uz obrazloženje da je prva nagrada stipendija ili neka druga vrijedna nagrada.
Klikom na ponuđenu poveznicu korisnici se preusmjeravaju na web-stranicu koja se predstavlja kao platforma za takmičenja, gdje im se nudi mogućnost „glasanja“. Prije samog glasanja traži se autorizacija ili registracija, čime se, bez znanja korisnika, omogućava pristup njihovom WhatsApp računu.
Tokom lažne registracije od korisnika se traži izbor države, unos broja mobilnog telefona te unos SMS koda koji stiže na njihov uređaj. Taj kod napadači koriste za prijavu WhatsApp računa na vlastitom uređaju, zloupotrebljavajući funkciju „Povezani uređaji“. Na taj način dobijaju pristup porukama žrtve i mogu slati poruke u njeno ime.
Nakon kompromitacije računa, napadači WhatsApp profil žrtve koriste za daljnje širenje prevare među njenim kontaktima, ali i za pokušaje iznude novca, čime se dodatno povećava vjerodostojnost i doseg ove prevare.
Građanima se savjetuje da ne klikaju na poveznice za glasanje i slična takmičenja koja dobiju putem društvenih mreža ili poruka, te da nikada ne unose broj mobilnog telefona niti SMS kodove na sumnjivim web-stranicama. Preporučuje se i redovno provjeravanje WhatsApp postavki u dijelu „Povezani uređaji“, uklanjanje nepoznatih uređaja te uključivanje dvofaktorske autentifikacije putem PIN-a.
U slučaju sumnje da je WhatsApp račun kompromitovan, korisnicima se preporučuje da se odmah odjave sa svih povezanih uređaja, ponovo verificiraju račun u aplikaciji i obavijeste svoje kontakte o mogućoj prevari.
Foto: Ilustracija
