Nova fišing kampanja, koja cilja korisnike društvene mreže Whatsapp, preko lažne šeme glasanja može dovesti do krađe naloga na toj mreži.
Ovaj napad mami žrtve stranicom za glasanje na kojoj se navodno pojavljuju mladi sportisti, ali se koriste i druge teme glasanja, navodi Kaspersky. Kako je istaknuto, metod može lako da se prilagodi različitim scenarijima, a krajnji cilj napadača je preuzimanje WhatsApp naloga.
Prevara počinje tako što se korisnici usmeravaju na naizgled legitimnu veb stranicu za glasanje.
Stranica može prikazivati fotografije sportista, svaku sa dugmetom „GlasajQ“ i brojačima u realnom vremenu koji navodno prikazuju ukupan broj glasova i broj učesnika.
Ovi elementi stvaraju lažan osećaj autentičnosti i podstiču korisnike da učestvuju. Stranica takođe tvrdi da svako može učestvovati u takmičenju nakon „autorizacije“, a pobednici navodno dobijaju nagrade od „sponzora“.
Klikom na dugme „Glasaj“ ili „Autorizuj“ korisnici se preusmeravaju na prevarantsku veb stranicu koja ih podstiče da se „brzo i jednostavno“ prijave preko mreže WhatsApp. Od korisnika se traži da unesu broj mobilnog telefona povezan sa njihovim WhatsApp nalogom.
Napadači zatim koriste WhatsApp funkciju prijave na veb interfejs mesindžera pomoću jednokratnog koda: unose broj telefona žrtve kako bi se prijavili na WhatsApp Web, a sistem izdaje šestocifreni kod koji prevarantski sajt zatim preslikava.
Kada korisnik unese ovaj kod u aplikaciju na svom telefonu, veb sesija koju su napadači pokrenuli postaje aktivna, što im omogućava da špijuniraju žrtvu, šalju poruke i na kraju preuzmu nalog.
Kako da se zaštitite
Da bi se korisnici zaštitili od ovakvih prevara i pokušaja preuzimanja naloga, važno je da uključe dvofaktorsku verifikaciju aktiviranjem WhatsApp funkcije dvofaktorske verifikacije.
Korisnici ne bi trebalo da unose lične podatke na nepoznatim sajtovima, a kao dodatni oprez treba proveriti URL adresu radi legitimnosti. Takođe, korisnicima se savetuje da nikada ne dele verifikacione kodove.
WhatsApp nikada neće tražiti verifikacioni kod. Važno je koristiti pouzdan i proveren bezbednosni softver kako bi se detektovali i blokirali zlonamerne veb stranice i linkovi.
