Stručnjaci za sajber bezbjednost upozoravaju na novu vrstu napada koji zloupotrebljava legitimnu WhatsApp funkciju za povezivanje uređaja, a može da dođe do potpunog preuzimanja naloga korisnika.
Kako navodi portal BleepingComputer, napad, poznat pod nazivom GhostPairing, omogućava napadačima da se povežu sa WhatsApp nalogom žrtve bez potrebe za krađom lozinke ili SMS verifikacionog koda.Prevara obično počinje porukom koja izgleda kao da dolazi od poznate osobe, a u kojoj se nalazi link navodno vezan za fotografiju ili sadržaj sa Facebooka. Klikom na link korisnik se preusmerava na lažnu stranicu koja imitira izgled Facebooka i od njega traži unos broja telefona radi “potvrde identiteta”.
U pozadini, napadači taj broj koriste za pokretanje procesa povezivanja novog uređaja sa WhatsApp nalogom. Žrtvi se zatim prikazuje parirni kod, koji unosi u aplikaciju misleći da izvršava bezopasan korak, čime zapravo omogućava napadaču pristup nalogu.
Na ovaj način hakeri dobijaju uvid u poruke, fotografije i druge podatke, kao i mogućnost da šalju poruke u ime žrtve i dalje šire prevaru njenim kontaktima.
Bezbjednosni eksperti ističu da je ova vrsta napada posebno opasna jer koristi zvanične WhatsApp mehanizme, pa korisnici često ne primete da im je nalog kompromitovan.
Kako da se zaštitite?
Preporučeno
Korisnicima se savjetuje da redovno provjeravaju sekciju “Povezani uređaji” (Linked Devices) u podešavanjima WhatsApp-a, uklone sve sumnjive linkove, nikada ne djele parirne kodove i uključe dvofaktorsku autentifikaciju radi dodatne zaštite.
Video