Njemačka Federalna kancelarija za informacionu bezbjednost (BSI) upozorila je na novu phishing prevaru koja cilja korisnike WhatsApp-a, a koja je nazvana „Ghost Pairing“. Ova metoda zloupotrebljava funkciju WhatsApp-a koja omogućava povezivanje dodatnih uređaja.
Prema BSI-ju, prevara počinje lažnim porukama koje navodno stižu sa WhatsApp-a, Facebook-a ili od poznatih kontakata. Korisnici se pozivaju da kliknu na link i posjete lažnu web stranicu radi potvrde identiteta i broja telefona.
Na ovim stranicama napadači pokreću proces povezivanja uređaja. Nakon unosa broja telefona, žrtvi stiže osmocifreni kod, čijom potvrdom prevaranti dobijaju pristup WhatsApp nalogu. U drugoj varijanti prevare, napadači koriste QR kodove za slanje zahtjeva za povezivanje. Čim nepoznati uređaj bude povezan, napadači dobijaju pristup svim porukama, fotografijama i kontaktima korisnika.
Preuzeti nalozi omogućavaju prevarantima da kontaktiraju druge osobe, šire nove phishing napade i pristupe osjetljivim informacijama, što ponekad koriste i za ucjene. BSI upozorava da ovakvi napadi često ostaju neprimijećeni, pa korisnici mogu mjesecima koristiti WhatsApp bez saznanja da im je nalog kompromitovan.
Kako se zaštititi
Korisnici WhatsApp-a treba da budu oprezni prema svim dolaznim porukama, posebno onima koje traže hitnu reakciju, sumnjive korake za „zaštitu“ naloga ili nude navodnu nagradu.
Ne treba klikati na nepoznate linkove niti skenirati QR kodove sa nepouzdanih sajtova. Kao dodatnu zaštitu, BSI preporučuje uključivanje dvofaktorske autentifikacije, što značajno otežava neovlašćen pristup nalogu.
ETOportal