"Bok, možete li glasati za Anu? Ona je kći mojih prijatelja. Vrlo joj je važno jer je nagrada besplatna stipendija. Puno vam hvala!" Ispod je bio link na navodno glasovanje u školskom natjecanju.

To je jedna od verzija poruka koja opet kruži WhatsAppom i koju je  čitateljicu 24sata  koštalo toga da joj je račun hakiran, s njenog broja je zatim ista poruka proslijeđena njenim kontaktima, a WhatsApp joj je blokiran. Ispod ove poruke je bio maliciozni link.

Nekada su prijevarne poruke stizale s nepoznatih brojeva, ali prevaranti su se sada usavršili. Virus stiže od provjerenih kontakata u imeniku. Nedavno su nam se čitatelji požalili i da su ih na isti način prijatelji tražili uplatu novca. I to je bila prevara. Također, često kontakti znaju slati i linkove na lažne nagradne igre. 

Ako se ne otvori, link nije opasan, ali najbolje ga je izbrisati.

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika.

Poveznica koja stiže u poruci vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje se nudi mogućnost „glasanja“. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu), piše 24sata.

Tijekom lažne registracije od korisnika se traži:

-odabir države
-unos broja mobitela (broj mobitela napadači iskoriste za prijavu u WhatsApp na svom uređaju)
-unos SMS kôda zaprimljenog na mobilni telefon (zaprimljeni kôd je autorizacijski kôd za prijavu u WhatsApp na drugom uređaju)

Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač: povezuje svoj uređaj s WhatsApp računom žrtve, dobiva pristup porukama i može slati poruke u ime žrtve.

Nakon kompromitacije računa napadač:

-koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima
-traži uplate novca ili širi istu prijevarnu poveznicu
-dodatno povećava doseg i vjerodostojnost prijevare

Savjeti:

-ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
-ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
-redovito provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
-uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
-upozoriti kontakte u slučaju sumnje na kompromitaciju računa

Ako sumnjate da je vaš WhatsApp račun kompromitiran, odmah se odjavite sa svih povezanih uređaja, ponovno verificirajte WhatsApp račun u aplikaciji, obavijestite svoje kontakte o prijevari te prijavite incident Nacionalnom CERT-u.