WhatsApp на удару: Нова превара преузима налог и чита поруке мјесецима

Без крађе лозинке, без блокаде налога и без икаквог очигледног упозорења.

Безбједносни стручњаци из компаније Аваст упозоравају на пријетњу названу GhostPairing, која омогућава нападачима да добију дугорочан приступ порукама, фотографијама и контактима. Најопасније је то што компромитовани корисници често мјесецима не примјете да се нешто дешава у позадини.

За разлику од ранијих превара које су циљале шифре или једнократне кодове, ова метода користи легитимну WhatsApp функцију, због чега д‌јелује потпуно безазлено и пролази испод радара чак и искуснијим корисницима.

Како функционише GhostPairing превара

Све почиње поруком која изгледа потпуно нормално. Најчешће стиже од особе којој верујете, пријатеља, члана породице или колеге, уз кратку поруку попут “Хеј, нашао сам твоју слику” и линк.

Кликом на линк, корисник се преусмјерава на страницу која изгледа као фејсбук и тражи се да се изврши “верификација” како би се наводна фотографија вид‌јела. У реалности, та страница злоупотребљава WhatsApp процес повезивања уређаја.

Хроника

Ухапшени малољетници: Радницу апотеке тукли кломпом по глави

Уносом валидног кода за упаривање, корисник несвесно додаје нападачев прегледач као повезани уређај, чиме криминалци добијају сталан приступ порукама, гласовним биљешкама, фотографијама и контактима. Налог остаје активан, нема промјене лозинке и нема обавјештења које би изазвало сумњу.

Након тога, компромитовани налог аутоматски шаље поруке другим контактима и групама, па се превара шири природно и веома брзо.

Како да се заштитите и провјерите да ли вам је налог угрожен

Прва и најважнија ствар јесте да одмах провјерите WhatsApp Settings → Линкед Девицес и уклоните све уређаје које не препознајете. Ако видите непознат прегледач или локацију, то је озбиљан знак за узбуну.

Сваки сајт који тражи да скенирате WhatsApp QR код или унесете код за упаривање треба посматрати као потенцијалну превару, без изузетка. Легитиман WhatsApp никада то неће тражити преко спољне странице.

Додатни слој заштите је укључивање two-step верифицатион опције, као и обавјештавање породице и пријатеља о овој претњи, јер се управо повјерење међу контактима користи као главно оружје напада, преноси Телеграф.