Kibernetički kriminalci razvili su sofisticiranu tehniku kojom mogu neprimjetno preuzeti kontrolu nad tuđim WhatsApp računima. Ova nova prijevara, nazvana “Ghost Pairing”, iskorištava legitimnu opciju unutar popularne aplikacije za razmjenu poruka koja omogućuje povezivanje više uređaja. Na rastuću prijetnju koju predstavlja ova metoda upozorava Savezni ured za sigurnost informacija (BSI).
Napad počinje slanjem iznimno uvjerljivih poruka, koje često dolaze s već kompromitiranih profila žrtvinih kontakata ili se lažno predstavljaju kao službene obavijesti s platformi poput Facebooka. Takve poruke obično sadrže linkove koji vode na lažne web stranice.
Na spomenutim internetskim stranicama od korisnika se traži unos osobnog telefonskog broja ili potvrda identiteta. Prevaranti potom koriste dobiveni broj kako bi pokrenuli WhatsApp funkciju povezivanja uređaja putem telefonskog broja, što rezultira generiranjem osmeroznamenkastog koda za uparivanje. Kriminalci zatim pokušavaju iznuditi taj kod od žrtve.
U sljedećem koraku, u aplikaciji WhatsApp pojavljuje se obavijest koja traži odobrenje za povezivanje novog uređaja. Ako korisnik nesvjesno potvrdi ovaj zahtjev, on time omogućuje neovlaštenoj osobi pristup svom računu. U nekim situacijama, napadači se služe i krivotvorenim QR kodovima koji su vizualno gotovo identični originalnima za WhatsApp Web.
Nakon uspješnog povezivanja, napadači dobivaju potpun pristup žrtvinim porukama, kontaktima i cjelokupnoj komunikaciji. Posebno je zabrinjavajuće što aplikacija nastavlja normalno funkcionirati, što znači da korisnici često shvate da su žrtve prijevare tek nakon nekoliko dana ili čak tjedana.
BSI ističe važnost temeljite provjere svih dolaznih poruka te snažno savjetuje da se nikada ne potvrđuju zahtjevi za povezivanje uređaja niti skeniraju QR kodovi iz nepoznatih izvora. Dodatno, kao mjeru opreza, preporučuje se razmatranje upotrebe alternativnih komunikacijskih aplikacija.
Za povećanje sigurnosti WhatsApp računa, BSI preporučuje aktivaciju dvofaktorne autentifikacije. Ova opcija se može uključiti unutar Postavki, pod Račun i Verifikacija u dva koraka, čime se dodatno štiti pristup računu sigurnosnim kodom.
Također je preporučljivo aktivirati sigurnosne obavijesti. Ukoliko dođe do promjene sigurnosnog ključa nekog kontakta, WhatsApp će prikazati upozorenje, što može signalizirati pokušaj neovlaštenog pristupa. Ovu opciju možete pronaći u izborniku Postavke > Račun > Sigurnost > Prikaži sigurnosne obavijesti.
Stručnjaci naglašavaju da su informiranost korisnika i primjena osnovnih sigurnosnih mjera ključni u obrani od sve kompleksnijih oblika digitalnih prijevara, kako prenosi Fenix magazin.
