Stručnjaci za sajber bezbednost upozoravaju na novu, izuzetno opasnu WhatsApp prevaru koja korisnicima može potpuno preuzeti nalog – i to bez krađe lozinke ili SMS koda.
Napad, poznat kao GhostPairing, zloupotrebljava legitimnu funkciju WhatsApp-a za povezivanje uređaja, zbog čega ga je teško prepoznati na vreme.
Prema pisanju portala BleepingComputer, prevara najčešće počinje porukom koja izgleda kao da dolazi od poznate osobe. U poruci se nalazi link za navodnu fotografiju ili sadržaj sa Facebooka. Kada korisnik klikne na link, biva preusmeren na lažnu stranicu koja verno imitira Facebook i traži unos broja telefona radi „potvrde identiteta“.
U tom trenutku, napadači koriste uneti broj da započnu proces povezivanja novog uređaja sa WhatsApp nalogom žrtve. Korisniku se zatim prikazuje parirni kod, koji on unosi u aplikaciju, verujući da obavlja bezazlenu radnju. Međutim, tim potezom haker zapravo dobija pun pristup nalogu.
Kada preuzmu kontrolu, napadači mogu da čitaju poruke, pregledaju fotografije, ali i da šalju poruke u ime žrtve, čime dalje šire prevaru njenim kontaktima. Posebno zabrinjava činjenica da WhatsApp u ovom slučaju koristi svoje zvanične mehanizme, pa korisnici često i ne shvate da im je nalog kompromitovan.
Bezbednosni eksperti ističu da je ključ zaštite u oprezu. Savetuje se redovna provera sekcije “Linked Devices” u podešavanjima WhatsApp-a, trenutno uklanjanje svih nepoznatih uređaja, izbegavanje sumnjivih linkova i nikada ne deljenje parirnih kodova. Takođe, uključivanje dvofaktorske autentifikacije može značajno smanjiti rizik od napada.
IZVOR: B92, FOTO: PEXELS
