Nacionalni CERT objavio je upozorenje građanima o zlonamjernoj kampanji koja je uočena da se širi putem Facebook grupa i stranica.
Kako navode na svojim stranicama, korisnici putem Facebooka zaprimaju poruke ili objave sa zamolbom za glasanje u navodnom dječjem natjecanju, najčešće uz poruku:
„Bok! Možete li, molim vas, glasati za Mariju u ovom natjecanju? Ona je kći mog prijatelja. Prva nagrada je besplatna stipendija za sljedeću godinu. To joj puno znači. Hvala vam puno!“
Poveznica vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje se nudi mogućnost „glasanja“. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu).
Tijekom lažne registracije od korisnika se traži:
- odabir države
- unos broja mobitela (broj mobitela napadači iskoriste za prijavu u WhatsApp na svom uređaju)
- unos SMS kôda zaprimljenog na mobilni telefon (zaprimljeni kôd je autorizacijski kôd za prijavu u WhatsApp na drugom uređaju)
Time korisnici zapravo napadačima omogućuju da svoj uređaj dodaju kao “Povezani uređaj/Linked Devices” svom računu. Kad se to dogodi, napadač dobiva pristup porukama žrtve i može u njeno ime slati poruke.
Iz CERT-a naglašavaju da se nakon kompromitacije računa, on koristi za slanje poruka kontaktima žrtve u kojima se traži uplata novca ili širi ista lažna poveznica na natječaj, čime se povećava doseg i vjerodostojnost prijevare.
Građanima savjetujemo:
- ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
- ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
- redovito provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
- uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
- upozoriti kontakte u slučaju sumnje na kompromitaciju računa
Ako posumnjate da je vaš WhatsApp račun kompromitiran, odmah se odjavite sa svih povezanih uređaja:
- u aplikaciji WhatsApp na vašem pametnom telefonu kliknite na tri točkice u gornjem desnom kutu i potom na Povezani uređaji/Linked devices. Odjavite se sa svih uređaja koji su na popisu.
Ponovno verificirajte WhatsApp račun u aplikaciji.
Obavijestite svoje kontakte o prijevari i prijavite incident Nacionalnom CERT-u.
