Izvor: Advertiser-Serbia.com, 16.Sep.2025, 12:51

Kaspersky upozorava na krađu WhatsApp naloga putem lažnog glasanja

Ovaj napad mami žrtve stranicom za glasanje na kojoj se navodno pojavljuju mladi sportisti, ali se koriste i druge teme glasanja. Metod može lako da se prilagodi različitim scenarijima, a krajnji cilj napadača je preuzimanje WhatsApp naloga.

Prevara počinje tako što se korisnici usmeravaju na naizgled legitimnu veb stranicu za glasanje. Na primer, stranica može prikazivati fotografije sportista, svaku sa dugmetom „Glasaj“ i brojačima u realnom vremenu koji navodno prikazuju >> Pročitaj celu vest na sajtu Advertiser-Serbia.com << ukupan broj glasova i broj učesnika. Ovi elementi stvaraju lažan osećaj autentičnosti i podstiču korisnike da učestvuju. Stranica takođe tvrdi da svako može učestvovati u takmičenju nakon „autorizacije“, a pobednici navodno dobijaju nagrade od „sponzora“.

Lažna stranica za glasanje

Klikom na dugme „Glasaj“ ili „Autorizuj“ korisnici se preusmeravaju na prevarantsku veb stranicu koja ih podstiče da se „brzo i jednostavno“ prijave preko WhatsApp-a. Od korisnika se traži da unesu broj mobilnog telefona povezan sa njihovim WhatsApp nalogom. Napadači zatim koriste WhatsApp funkciju prijave na veb interfejs mesindžera pomoću jednokratnog koda: unose broj telefona žrtve kako bi se prijavili na WhatsApp Web, a sistem izdaje šestocifreni kod koji prevarantski sajt zatim preslikava. Kada korisnik unese ovaj kod u aplikaciju na svom telefonu, veb sesija koju su napadači pokrenuli postaje aktivna, što im omogućava da špijuniraju žrtvu, šalju poruke i na kraju preuzmu nalog.

Verifikacioni kod sa WhatsApp-a preslikan od strane napadača

„Vidimo da su onlajn takmičenja koja uključuju glasanje sada veoma popularna, a to koriste napadači koji eksploatišu poverenje u ovu, naizgled bezopasnu aktivnost. Kombinovanjem socijalnog inženjeringa i uverljivih lažnih interfejsa, napadači pretvaraju korisničko angažovanje u oružje za krađu osetljivih podataka. Svest i oprez su ključni za bezbednost“, komentariše Tatjana Ščerbakova, analitičar veb sadržaja u kompaniji Kaspersky.

Da biste se zaštitili od ovakvih prevara i pokušaja preuzimanja naloga, Kaspersky preporučuje:

Omogućite dvofaktorsku verifikaciju: Aktivirajte WhatsApp funkciju dvofaktorske verifikacije kako biste dodali dodatni sloj zaštite, koji zahteva PIN za pristup nalogu.

Proverite autentičnost veb lokacija: Ne unosite lične podatke na nepoznatim sajtovima, naročito onima do kojih ste došli putem neželjenih linkova. Uvek proverite URL adresu radi legitimnosti.

Nikada ne delite verifikacione kodove: WhatsApp nikada neće tražiti vaš verifikacioni kod. Ne delite ga ni sa kim niti ga prihvatajte od bilo koga, čak i ako dolazi od naizgled pouzdanog izvora.

Koristite pouzdan i proveren bezbednosni softver kako biste detektovali i blokirali zlonamerne veb stranice i linkove.

Prijavite se za Advertiser Serbia Daily Newsletter

Nastavak na Advertiser-Serbia.com...






Pročitaj ovu vest iz drugih izvora:

ItRešenja.com: Kaspersky upozorava na krađu WhatsApp naloga putem lažnog glasanja

Povezane vesti

Nova prevara na Whatsapp-u: Korisnici upozoreni čega da se pripaze

Izvor: Radio 021, 16.Sep.2025

Nova fišing kampanja, koja cilja korisnike društvene mreže Whatsapp, preko lažne šeme glasanja može dovesti do krađe naloga na toj mreži.

Nastavak na Radio 021...

Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Advertiser-Serbia.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Advertiser-Serbia.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.