Foto: Ilustracija/Pexels 

Kibernetički kriminalci osmislili su novu tehniku kojom mogu gotovo neprimjetno preuzeti tuđe WhatsApp račune. Riječ je o prijevari nazvanoj „Ghost Pairing“, koja zloupotrebljava legitimnu opciju povezivanja uređaja unutar ove popularne aplikacije za razmjenu poruka. Na opasnost od ove sve raširenije metode upozorava Savezni ured za sigurnost informacija (BSI). 

Napadači korisnicima šalju vrlo uvjerljive poruke, često s već kompromitiranih profila njihovih poznanika ili se lažno predstavljaju kao službene obavijesti Facebooka i drugih društvenih mreža. Takve poruke sadrže poveznice koje vode na lažne internetske stranice.

Na tim stranicama od korisnika se traži unos telefonskog broja ili potvrda identiteta. Dobiveni broj prevaranti potom koriste za pokretanje WhatsAppove funkcije povezivanja uređaja putem telefonskog broja, nakon čega aplikacija generira osmeroznamenkasti kod za uparivanje. Taj kod napadači zatim pokušavaju iznuditi od žrtve.

U sljedećem koraku u WhatsApp aplikaciji pojavljuje se zahtjev za povezivanje novog uređaja. Ako korisnik taj zahtjev potvrdi, nesvjesno omogućuje nepoznatoj osobi pristup svom računu. U nekim slučajevima kriminalci koriste i lažne QR kodove koji vizualno gotovo u potpunosti odgovaraju originalnim kodovima za WhatsApp Web.

Nakon uspješnog povezivanja napadači dobivaju pristup porukama, kontaktima i daljnjoj komunikaciji žrtve. Posebno zabrinjava činjenica da aplikacija i dalje funkcionira normalno, zbog čega korisnici prijevaru često primijete tek nakon nekoliko dana ili čak tjedana.

Iz BSI-ja poručuju da je iznimno važno pažljivo provjeravati sve dolazne poruke te nikada ne potvrđivati zahtjeve za povezivanje uređaja niti skenirati QR kodove iz nepoznatih izvora. Kao dodatnu mjeru zaštite preporučuje se i razmatranje korištenja alternativnih aplikacija za komunikaciju.

Radi veće sigurnosti WhatsApp računa, BSI savjetuje uključivanje dvofaktorske autentifikacije, koju je moguće aktivirati putem izbornika Postavke > Račun > Verifikacija u dva koraka. Time se pristup računu dodatno štiti sigurnosnim kodom.

Također se preporučuje aktivacija sigurnosnih obavijesti. U slučaju promjene sigurnosnog ključa nekog kontakta, WhatsApp tada prikazuje upozorenje, što može upućivati na pokušaj neovlaštenog pristupa. Ova opcija dostupna je putem Postavke > Račun > Sigurnost > Prikaži sigurnosne obavijesti.

Stručnjaci naglašavaju da su informiranost korisnika i osnovni sigurnosni koraci i dalje najvažnija obrana od sve sofisticiranijih oblika digitalnih prijevara, piše Fenix magazin.