Legitimna funkcija na WhatsAppu postaje sigurnosna prijetnja

Kibernetički kriminalci razvili su novu metodu kojom mogu neprimjetno preuzeti kontrolu nad tuđim WhatsApp računima. Prijevara, poznata pod nazivom "Ghost Pairing“, zloupotrebljava legitimnu funkciju povezivanja uređaja unutar popularnog komunikacijskog servisa. Savezni ured za sigurnost informacija (BSI) trenutačno upozorava građane na ovu sve češću prijetnju, piše Fenix magazin.

Napadači korisnicima šalju vrlo uvjerljive poruke koje često dolaze s već kompromitiranih računa poznatih kontakata ili se lažno predstavljaju kao obavijesti Facebooka i drugih društvenih mreža. Poruke sadrže poveznice koje vode na lažne internetske stranice.

Na tim stranicama od korisnika se traži potvrda identiteta ili telefonskog broja. Uneseni broj prevaranti potom prosljeđuju WhatsAppu i pokreću funkciju "povezivanje uređaja putem telefonskog broja“. Aplikacija tada generira osmeroznamenkasti kod za uparivanje, koji kriminalci pokušavaju iznuditi od žrtve.

Opasna potvrda: Prevaranti dobivaju potpuni pristup računu

Nakon toga se u aplikaciji pojavljuje zahtjev za povezivanje uređaja. Ako korisnik potvrdi taj zahtjev, nesvjesno povezuje nepoznati uređaj sa svojim WhatsApp računom. U nekim slučajevima napadači koriste i lažne QR kodove, vizualno vrlo slične onima za WhatsApp Web.

Nakon uspješnog povezivanja kriminalci dobivaju neovlašten pristup porukama, kontaktima i daljnjoj komunikaciji žrtve. Posebno je opasno to što aplikacija nastavlja funkcionirati naizgled normalno, pa korisnici često primijete prijevaru tek nakon nekoliko dana ili čak tjedana.

Preporuke BSI-ja: Oprez i dodatna zaštita

BSI savjetuje korisnicima da sve dolazne poruke pažljivo i kritički provjeravaju te da nikada ne skeniraju QR kodove ili ne potvrđuju zahtjeve za povezivanje uređaja iz nepoznatih izvora. Kao dodatnu mjeru, Savezni ured preporučuje razmatranje korištenja alternativnih komunikacijskih aplikacija.

Za povećanu sigurnost WhatsApp računa BSI preporučuje aktivaciju dvofaktorske autentifikacije, koju je moguće uključiti putem izbornika Postavke > Račun > Verifikacija u dva koraka. Time se račun štiti dodatnim sigurnosnim kodom.

Također se savjetuje uključivanje sigurnosnih obavijesti. Kada se promijeni sigurnosni ključ nekog kontakta, WhatsApp prikazuje upozorenje, što može biti znak pokušaja napada. Ova se opcija može aktivirati u izborniku Postavke > Račun > Sigurnost > Prikaži sigurnosne obavijesti.

Stručnjaci upozoravaju da svijest korisnika i osnovne mjere opreza ostaju ključna linija obrane protiv sve sofisticiranijih digitalnih prijevara.