Kaspersky je otkrio novu fišing kampanju koja cilja korisnike WhatsApp-a preko lažne šeme glasanja. Ovaj napad mami žrtve stranicom za glasanje na kojoj se navodno pojavljuju mladi sportisti, ali se koriste i druge teme glasanja. Metod može lako da se prilagodi različitim scenarijima, a krajnji cilj napadača je preuzimanje WhatsApp naloga.

Prevara počinje tako što se korisnici usmeravaju na naizgled legitimnu veb stranicu za glasanje. Na primer, stranica može prikazivati fotografije sportista, svaku sa dugmetom „Glasaj“ i brojačima u realnom vremenu koji navodno prikazuju ukupan broj glasova i broj učesnika. Ovi elementi stvaraju lažan osećaj autentičnosti i podstiču korisnike da učestvuju. Stranica takođe tvrdi da svako može učestvovati u takmičenju nakon „autorizacije“, a pobednici navodno dobijaju nagrade od „sponzora“.

Lažna stranica za glasanje

 

Klikom na dugme „Glasaj“ ili „Autorizuj“ korisnici se preusmeravaju na prevarantsku veb stranicu koja ih podstiče da se „brzo i jednostavno“ prijave preko WhatsApp-a. Od korisnika se traži da unesu broj mobilnog telefona povezan sa njihovim WhatsApp nalogom. Napadači zatim koriste WhatsApp funkciju prijave na veb interfejs mesindžera pomoću jednokratnog koda: unose broj telefona žrtve kako bi se prijavili na WhatsApp Web, a sistem izdaje šestocifreni kod koji prevarantski sajt zatim preslikava. Kada korisnik unese ovaj kod u aplikaciju na svom telefonu, veb sesija koju su napadači pokrenuli postaje aktivna, što im omogućava da špijuniraju žrtvu, šalju poruke i na kraju preuzmu nalog.

Prevarantska stranica koja nudi autentifikaciju preko WhatsApp-a

 

Verifikacioni kod sa WhatsApp-a preslikan od strane napadača

 

„Vidimo da su onlajn takmičenja koja uključuju glasanje sada veoma popularna, a to koriste napadači koji eksploatišu poverenje u ovu, naizgled bezopasnu aktivnost. Kombinovanjem socijalnog inženjeringa i uverljivih lažnih interfejsa, napadači pretvaraju korisničko angažovanje u oružje za krađu osetljivih podataka. Svest i oprez su ključni za bezbednost“, komentariše Tatjana Ščerbakova, analitičar veb sadržaja u kompaniji Kaspersky.

Da biste se zaštitili od ovakvih prevara i pokušaja preuzimanja naloga, Kaspersky preporučuje:
Omogućite dvofaktorsku verifikaciju: Aktivirajte WhatsApp funkciju dvofaktorske verifikacije kako biste dodali dodatni sloj zaštite, koji zahteva PIN za pristup nalogu.
Proverite autentičnost veb lokacija: Ne unosite lične podatke na nepoznatim sajtovima, naročito onima do kojih ste došli putem neželjenih linkova. Uvek proverite URL adresu radi legitimnosti.
Nikada ne delite verifikacione kodove: WhatsApp nikada neće tražiti vaš verifikacioni kod. Ne delite ga ni sa kim niti ga prihvatajte od bilo koga, čak i ako dolazi od naizgled pouzdanog izvora.
Koristite pouzdan i proveren bezbednosni softver kako biste detektovali i blokirali zlonamerne veb stranice i linkove.

 

 

Post Views: 272

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, pogledajte i upoznajte se sa uslovima i pravima korišćenja.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.