Prethodni članak
Nova prijevara širi se WhatsAppom i Facebookom: Ne otvarajte ove poveznice!
Foto: Ilustracija/Pixabay/Pexels
Nacionalni CERT upozorio je građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika. Riječ je o prijevari koja se oslanja na lažna dječja natjecanja i zloupotrebu WhatsAppove funkcionalnosti 'Povezani uređaji'
Kako navode iz Nacionalni CERT-a, korisnici putem Facebooka zaprimaju poruke ili nailaze na objave sa zamolbom za glasanje u navodnom dječjem natjecanju. Poruke su često emotivno intonirane i slične sljedećem primjeru:
Poveznica iz poruke vodi na web stranicu koja se predstavlja kao 'Natjecanja Croatia', gdje se korisnicima nudi mogućnost 'glasanja'. Prije samog glasanja od korisnika se traži autorizacija ili registracija, čiji je stvarni cilj ostvarivanje pristupa njihovom WhatsApp računu, piše Tportal.
Kako prijevara funkcionira
Tijekom lažne registracije od korisnika se traži:
odabir države
unos broja mobitela
unos SMS kôda zaprimljenog na mobilni telefon
Kako upozorava CERT, uneseni broj mobitela napadači koriste za prijavu u WhatsApp na vlastitom uređaju, dok zaprimljeni SMS kôd predstavlja autorizacijski kôd za prijavu u WhatsApp na drugom uređaju.
Na taj se način zloupotrebljava WhatsAppova funkcionalnost 'Povezani uređaji (Linked Devices)', čime napadač povezuje svoj uređaj s WhatsApp računom žrtve, dobiva pristup porukama, može slati poruke u ime žrtve.
Nakon što preuzme kontrolu nad računom, napadač koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima, pri čemu traži uplate novca ili dalje širi istu prijevarnu poveznicu. Time se dodatno povećava doseg prijevare, ali i njezina vjerodostojnost, jer poruke dolaze s poznatih brojeva.
Preporuke korisnicima
Iz Nacionalnog CERT-a građanima savjetuju:
ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
redovito provjeravati WhatsApp postavke 'Povezani uređaji' i ukloniti nepoznate uređaje
uključiti dvofaktorsku autentifikaciju u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
upozoriti kontakte u slučaju sumnje na kompromitaciju računa
Što učiniti ako je račun već kompromitiran
Ako korisnici sumnjaju da je njihov WhatsApp račun kompromitiran, CERT preporučuje da:
se odmah odjave sa svih povezanih uređaja
ponovno verificiraju WhatsApp račun u aplikaciji
obavijeste svoje kontakte o prijevari
prijave incident Nacionalnom CERT-u
Ni kruh, ni jaja: Kuhari u ćufte uvijek dodaju jednu stvar koju svi imamo, a meso bude sočno kao duša
Greška koju mnogi rade kod sadnje krumpira: Može prepoloviti urod
Stiže ljetno računanje vremena, evo kada točno pomičemo kazaljke!
Preminuo osnivač naše poznate tvrtke: 'Negova dobrota i ljudskost ostavile su dubok trag'
Velika prilika za posao: Traži se 100 radnika, plaćaju prekvalifikaciju i nude skoro 2000 €!
Dvije utakmice već sutra
Općina Đurmanec i ove godine isplaćuje Uskrsnice za svoje umirovljenike i ostale kategorije socijalno osjetljivih mještana
Zabok: Započeli radovi na pješačkom prijelazu preko pruge kod ŽCP Celine. Radove obišla gradonačelnica
Poziv građanima iz Grada Zaboka. Prijavite nekretnine radi utvrđivanja obveze plaćanja poreza
Policija danas po nalogu upala u kuću u Oroslavju. Evo razloga
Sudjelujte u akciji 'Jeste li ih vidjeli? - proljetnice' putem mobilne aplikacije
BRZI RAST AQUADENTA S JASNOM VIZIJOM: Od jedne ordinacije do nove lokacije i estetske medicine
Zdravo tlo - zdrava hrana: Kako uzgojiti zdravu hranu u našem povrtnjaku?
Kandidacijske liste za izbore za mjesne odbore općine Sveti Križ Začretje
Prijavite se na 17. trijenale zagorskog suvenira
