Moja Prava i Obveze

Oprez sa računima za komunikaciju

Poruke koje ti mogu stići na račun i to od tebi poznate osobe. Oprez! Provjeri.

“Bok, možete li glasati za Anu? Ona je kći mojih prijatelja. Vrlo joj je važno jer je nagrada besplatna stipendija. Puno vam hvala!”

To je jedna od verzija poruka koja opet kruži WhatsAppom i koja dovodi do hakiranja računa. Link koji navodi na daljnje korake ne smije se otvoriti!

 

Ako se ne otvori, link nije opasan, ali najbolje ga je izbrisati.

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika.

Poveznica koja stiže u poruci vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje se nudi mogućnost „glasanja“. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu).

 

  • Kako prijevara funkcionira

Tijekom lažne registracije od korisnika se traži:

  • odabir države
  • unos broja mobitela (broj mobitela napadači iskoriste za prijavu u WhatsApp na svom uređaju)
  • unos SMS kôda zaprimljenog na mobilni telefon (zaprimljeni kôd je autorizacijski kôd za prijavu u WhatsApp na drugom uređaju)

Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač:

  • povezuje svoj uređaj s WhatsApp računom žrtve
  • dobiva pristup porukama
  • može slati poruke u ime žrtve
  • Posljedice

Nakon kompromitacije računa napadač:

  • koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima
  • traži uplate novca ili širi istu prijevarnu poveznicu
  • dodatno povećava doseg i vjerodostojnost prijevare

Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač:

  • povezuje svoj uređaj s WhatsApp računom žrtve
  • dobiva pristup porukama
  • može slati poruke u ime žrtve

 

  • Preporuke korisnicima

Građanima se savjetuje:

  • ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
  • ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
  • redovito provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
  • uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
  • upozoriti kontakte u slučaju sumnje na kompromitaciju računa

Što učiniti ako je račun kompromitiran

Ako sumnjate da je vaš WhatsApp račun kompromitiran:

  • odmah se odjavite sa svih povezanih uređaja
  • ponovno verificirajte WhatsApp račun u aplikaciji
  • obavijestite svoje kontakte o prijevari
  • prijavite incident Nacionalnom CERT-u

Izvor: Nacionalni CERT i 24. sata

 

 

adminObjavljeno