Korisnici popularne aplikacije WhatsApp našli su se na meti nove fišing kampanje koja na veoma uverljiv način dovodi do krađe naloga. Stručnjaci iz kompanije Kaspersky upozoravaju da je reč o sofisticiranoj šemi glasanja, koja se već širi internetom.
Prevara počinje tako što korisnik dobije link ka naizgled legitimnoj veb stranici za glasanje. Na stranici se često prikazuju fotografije mladih sportista uz dugme „Glasaj“ i brojače u realnom vremenu, što stvara iluziju autentičnosti. U nekim slučajevima pojavljuju se i obećanja o nagradama od „sponzora“.
Kada korisnik klikne na „Glasaj“ ili „Autorizuj“, preusmerava se na lažnu stranicu koja traži broj telefona povezan sa njegovim WhatsApp nalogom. U tom trenutku napadači koriste opciju WhatsApp Web prijave, unoseći broj žrtve kako bi dobili šestocifreni verifikacioni kod. Ako korisnik unese kod na prevarantskom sajtu, napadači odmah dobijaju pristup nalogu – sa mogućnošću da čitaju poruke, šalju ih i u potpunosti preuzmu profil.
Kako se zaštititi?
Stručnjaci savetuju da se obavezno uključi dvofaktorska verifikacija u WhatsApp podešavanjima. Takođe, korisnici ne bi trebalo da unose lične podatke na nepoznatim sajtovima, niti da dele verifikacione kodove. Posebno je važno proveravati URL adrese i koristiti proveren bezbednosni softver koji može blokirati lažne stranice i sumnjive linkove.
WhatsApp nikada ne traži verifikacione kodove od svojih korisnika, a svaka poruka ili link koji to sugeriše znak su za uzbunu.
IZVOR: B92, FOTO: UNSPLASH
