U porukama koje kruže WhatsApp aplikacijama poziva se na glasanje Ane, ali već je iz linka vidljivo da se radi o prijevari
Ako od vaših prijatelja dobijete poruku u kojoj vas mole da klikom na link glasate za Anu kako bi pobijedila (iako nije jasno u čemu) nemojte niti slučajno pritisnuti na link koji bi vas trebao odvesti na glasanje. Napravit ćete si veliku štetu.
To je trenutno jedna od najraširenijih phishing prevara na WhatsAppu. Iako poruka često dolazi od poznate osobe (prijatelja ili člana obitelji) važno je znati da oni to ne šalju svjesno već je njihov račun vjerojatno već kompromitiran.
O čemu se zapravo radi? Prevaranti koriste emocionalnu manipulaciju (“pomozi prijatelju”) kako bi naveli da kliknete na link. Stranica na koju dođete izgleda kao legitimno natjecanje ili izbor za ljepotu/talent, ali njezina jedina svrha je krađa vašeg WhatsApp računa.
Kada unesete broj mobitela na tu lažnu stranicu prevaranti zapravo pokušavaju registrirati vaš WhatsApp račun na svom uređaju. WhatsApp će vam poslati SMS s aktivacijskim kodom. Stranica će tražiti da taj kod unesete “kako bi glasao”. Čim unesete kod prevaranti preuzimaju vaš račun, izbacuju vas iz aplikacije i počinju slati istu poruku svim tvojim kontaktima.
Što se može dogoditi s WhatsAppom?
Izgubit ćete pristup i više se nećete moći prijaviti jer će prevarant vjerojatno postaviti “Dva koraka verifikacije” (2FA) ako vi već niste. Vašim kontaktima će stizati poruke u vaše ime, često tražeći novac ili šireći isti virus.
Prevarant neće vidjeti vaše stare poruke (one su spremljene na mobitelu), ali će vidjeti sve nove poruke i vaše grupe.
Što učiniti ako ste već kliknuli i ostavili broj?
Ako ste samo kliknuli na link vjerojatno ste sigurni. Ali, ako ste unijeli kod iz SMS-a evo što morate poduzeti odmah:
1. Pokušajte se ponovno prijaviti – otvorite WhatsApp i pokušajte se registrirati sa svojim brojem telefona. Ako dobijete SMS kod unesite ga. To će automatski izbaciti napadača s vašeg računa.
2. Provjerite “Povezane uređaje”. U postavkama WhatsAppa (Settings > Linked Devices) provjerite postoji li bilo koji uređaj koji ne prepoznajete. Ako postoji kliknite na njega i odaberite Log out.
3. Postavite dvostruku autentifikaciju i to je najbolja zaštita. Čak i ako netko ukrade vaš SMS kod neće moći ući bez vašeg PIN-a. Idite na Settings > Account > Two-step verification > Enable.
Ako je napadač već postavio dvostruku autentifikaciju morat ćete pričekati 7 dana kako biste se mogli prijaviti bez tog PIN-a. U tom razdoblju napadač je izbačen s vašeg računa, čim unesete SMS kod, ali se još ne možete prijaviti.
Važna napomena: Ako sumnjate da vam je račun otet nazovite (ne šaljite poruku!) ključne ljude iz svog imenika i javite im da ne otvaraju linkove koji dolaze od vas.