Kako navodi portal BleepingComputer, napad poznat pod nazivom GhostPairing omogućava napadačima da se povežu sa WhatsApp nalogom žrtve bez potrebe za krađom lozinke ili SMS verifikacionog koda.
Proces prevare se odvija u nekoliko koraka:
Sumnjiva poruka: Prevara obično počinje porukom koja izgleda kao da dolazi od poznate osobe, a u kojoj se nalazi link navodno vezan za fotografiju ili sadržaj sa Facebook-a.
Lažna stranica: Klikom na link korisnik se preusmjerava na lažnu stranicu koja imitira izgled Facebook-a i od njega traži unos broja telefona radi „potvrde identiteta“.
Povezivanje uređaja: U pozadini, napadači taj broj koriste za pokretanje procesa povezivanja novog uređaja sa WhatsApp nalogom.
Unos koda: Žrtvi se zatim prikazuje parirni kod, koji ona unosi u aplikaciju misleći da izvršava bezopasan korak, čime zapravo omogućava napadaču potpuni pristup nalogu.
Na ovaj način hakeri dobijaju uvid u:
Sve privatne poruke i prepiske;
Fotografije i druge dijeljene podatke;
Mogućnost slanja poruka u ime žrtve kako bi se prevara dalje širila njenim kontaktima.
Bezbjednosni eksperti ističu da je ova vrsta napada posebno opasna jer koristi zvanične WhatsApp mehanizme, pa korisnici često i ne primijete da im je nalog kompromitovan.
Korisnicima se savjetuje da preduzmu sljedeće korake:
Provjerite povezane uređaje: Redovno otvarajte sekciju „Povezani uređaji“ (Linked Devices) u podešavanjima i uklonite sve uređaje koje ne prepoznajete.
Ne dijelite kodove: Nikada ne unosite parirne kodove koje niste sami zatražili.
Budite sumnjičavi: Ignorišite neočekivane linkove, čak i ako stižu od poznatih kontakata.
Dva faktora zaštite: Obavezno uključite dvofaktorsku autentifikaciju (2FA) unutar WhatsApp podešavanja radi dodatnog nivoa bezbjednosti.
