Nacionalni CERT upozorava na zlonamjernu kampanju na Facebooku
Nacionalni CERT u Hrvatskoj upozorio je građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica. Cilj ove prevare je neovlašteno preuzimanje WhatsApp računa korisnika.
Građanima se savjetuje oprez prilikom otvaranja linkova i poruka s nepoznatih izvora, te korištenje dodatnih sigurnosnih mjera poput dvofaktorske autentifikacije kako bi zaštitili svoje račune.
Korisnici na Facebooku primaju poruke ili objave u kojima ih se moli za glasanje u navodnom dječjem natjecanju. Poruke obično glase otprilike ovako:
“Bok! Možete li, molim vas, glasati za Mariju u ovom natjecanju? Ona je kći mog prijatelja. Prva nagrada je besplatna stipendija za sljedeću godinu. To joj puno znači. Hvala vam puno!”
CERT upozorava da se radi o prevari čiji je cilj krađa korisničkih računa, te savjetuje da se ne klikaju sumnjivi linkovi i ne dijele osobni podaci.
Poveznica vodi na web stranicu koja se predstavlja kao “Natjecanja”, gdje se nudi mogućnost “glasanja”. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu).
Tokom lažne registracije od korisnika se traži nekoliko koraka: odabir države, unos broja mobilnog telefona te unos SMS kôda zaprimljenog na mobitel. Napadači uneseni broj koriste za prijavu WhatsApp računa na svom uređaju, dok je zaprimljeni SMS kôd zapravo autorizacijski kôd za prijavu na drugi uređaj.
Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji“ (Linked Devices). Na taj način napadač povezuje svoj uređaj s WhatsApp računom žrtve, dobiva pristup porukama te može slati poruke u njeno ime.
Nakon kompromitacije računa, napadači najčešće koriste WhatsApp profil žrtve za slanje poruka njenim kontaktima, traženje uplata novca ili daljnje širenje iste zlonamjerne poveznice, čime dodatno povećavaju doseg i vjerodostojnost prevare.
Građanima se savjetuje:
ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
-ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
reodvno provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
-uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
-upozoriti kontakte u slučaju sumnje na kompromitaciju računa
Ako sumnjate da je vaš WhatsApp račun kompromitiran:
odmah se odjavite sa svih povezanih uređaja
ponovno verificirajte WhatsApp račun u aplikaciji
obavijestite svoje kontakte o prijevari
prijavite incident Nacionalnom CERT-u
Savjet građanima
Građanima se savjetuje da ne klikaju na sumnjive poveznice, čak ni ako dolaze od poznatih osoba, te da nikada ne dijele SMS verifikacijske kôdove s drugima.
Preporučuje se i provjera aktivnih povezanih uređaja u WhatsApp postavkama, kao i uključivanje dvofaktorske autentifikacije radi dodatne zaštite računa. U slučaju sumnje na kompromitaciju, korisnici bi trebali odmah odjaviti nepoznate uređaje i obavijestiti svoje kontakte.
