Ako koristite WhatsApp, proverite ovo odmah: Nova prevara preuzima nalog i čita poruke mesecima
WhatsApp korisnici se suočavaju sa novom i veoma podmuklom prevarom koja može da im potpuno ugrozi privatnost, a da oni toga uopšte nisu svesni. Bez krađe lozinke, bez blokade naloga i bez ikakvog očiglednog upozorenja.
Bezbednosni stručnjaci iz kompanije Avast upozoravaju na pretnju nazvanu GhostPairing, koja omogućava napadačima da dobiju dugoročan pristup porukama, fotografijama i kontaktima. Najopasnije je to što kompromitovani korisnici često mesecima ne primete da se nešto dešava u pozadini.
Teme za vas
Oglasio se AMBASADOR RUSIJE: Otkrio šta mu je Putin poručio da uradi u vezi sa NIS-om
Ovaj Srbin je najbogatiji čovek na Balkanu: Objavljena lista 100 najbogatijih poslovnih ljudi u regionu
Za razliku od ranijih prevara koje su ciljale šifre ili jednokratne kodove, ova metoda koristi legitimnu WhatsApp funkciju, zbog čega deluje potpuno bezazleno i prolazi ispod radara čak i iskusnijim korisnicima.
Kako funkcioniše GhostPairing prevara
Sve počinje porukom koja izgleda potpuno normalno. Najčešće stiže od osobe kojoj verujete, prijatelja, člana porodice ili kolege, uz kratku poruku poput "Hej, našao sam tvoju sliku" i link.
Klikom na link, korisnik se preusmerava na stranicu koja izgleda kao Facebook i traži se da se izvrši "verifikacija" kako bi se navodna fotografija videla. U realnosti, ta stranica zloupotrebljava WhatsApp proces povezivanja uređaja.
Unosom validnog koda za uparivanje, korisnik nesvesno dodaje napadačev pregledač kao povezani uređaj, čime kriminalci dobijaju stalan pristup porukama, glasovnim beleškama, fotografijama i kontaktima. Nalog ostaje aktivan, nema promene lozinke i nema obaveštenja koje bi izazvalo sumnju.
Nakon toga, kompromitovani nalog automatski šalje poruke drugim kontaktima i grupama, pa se prevara širi prirodno i veoma brzo.
Kako da se zaštitite i proverite da li vam je nalog ugrožen
Prva i najvažnija stvar jeste da odmah proverite WhatsApp Settings → Linked Devices i uklonite sve uređaje koje ne prepoznajete. Ako vidite nepoznat pregledač ili lokaciju, to je ozbiljan znak za uzbunu.
Svaki sajt koji traži da skenirate WhatsApp QR kod ili unesete kod za uparivanje treba posmatrati kao potencijalnu prevaru, bez izuzetka. Legitiman WhatsApp nikada to neće tražiti preko spoljne stranice.
Dodatni sloj zaštite je uključivanje two-step verification opcije, kao i obaveštavanje porodice i prijatelja o ovoj pretnji, jer se upravo poverenje među kontaktima koristi kao glavno oružje napada.
(Telegraf Biznis)
Povezane vesti
USB audio snimači u svakodnevnoj praksi: Zašto ih sve više ljudi koristi?
Reklame stigle na WhatsApp: Evo gde se pojavljuju i kako da ih sakrijete
Britanija hoće da telefoni sami blokiraju golotinju: Apple i Google pod pritiskom da menjaju iPhone i Android
Odustali od razbijanja šifrovanja, ali uvode proveru godina: EU menja plan koji je digao buru širom Evrope
Video: Otvaraju se vrata za nove privredne i obrazovne projekte sa Srbijom: Dačić iz Malija i Nigera
Telegraf Biznis zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
Stižu prve uvećane penzije! Poznat datum isplate: Ovi penzioneri prvi dobijaju novac, detaljan kalendar
Novosađani su satima strpljivo čekali u kilometarskom redu da bi videli ovo, a kad čujete koja je cena i vi ćete poželeti isto: Sve je spakovano kao kutija šibica
Mali: Imamo jedan veliki problem, ali do Ekspa biće otvoren! Vučić: Most na Savi biće prava lepotica (VIDEO)
