Kiberpretnje se retko menjaju fundamentalno, već samo menjaju taktike. Novi primer je kampanja pod nazivom GhostPairing, u kojoj hakeri zloupotrebljavaju proces povezivanja uređaja u WhatsAppu da bi preuzeli tuđe naloge. Ovo je otkrila kompanija Gen Digital, vlasnik antiviruskih programa Norton, Avast i AVG.
Kako tačno funkcioniše napad
Napad počinje porukom od poznatog kontakta u WhatsAppu. Kontakt tvrdi da je pronašao vašu fotografiju na internetu i šalje link ka njoj. Pregled linka liči na Facebook stranicu, ali vodi na lažni sajt.
- Otvarate link i traži se verifikacija naloga da biste videli sliku.
- Unosite broj telefona.
- Haker pokreće prijavljivanje sa svoje strane, pa WhatsApp šalje pravi verifikacioni kod na vaš telefon.
- Lažna stranica traži taj kod od vas.
- Kada ga unesete, haker ga koristi da poveže vaš nalog na svoje uređaje.
Žrtva misli da verifikuje pristup za Meta, ali zapravo omogućava hakera da pristupi svim porukama, vidi nove i šalje ih u vaše ime.
Kako se zaštititi
Ovaj napad nije nov, pa se lako prepoznaje. Ne verujte linkovima od poznanika bez provere. Kontaktirajte ih drugim putem, poput poziva ili druge aplikacije. Ignorišite nepoznate pošiljaoce.
Lažna stranica traži neobične podatke – WhatsApp detalje za Facebook sadržaj. Uvek proveravajte sajt pre unosa podataka.
U Srbiji, gde je WhatsApp široko korišćen, nadamo se da će korisnici biti oprezni. Proverite povezane uređaje u podešavanjima: Podešavanja > Povezani uređaji. Uklonite sumnjive. Isto uradite i za Google, Apple ili druge servise redovno.
