Stručnjaci za cyber sigurnost upozoravaju na novu vrstu napada koji zloupotrebljava legitimnu WhatsApp funkciju za povezivanje uređaja, a može da dovede do potpunog preuzimanja naloga korisnika.

Kako navodi portal BleepingComputer, napad, poznat pod nazivom GhostPairing, omogućava napadačima da se povežu sa WhatsApp nalogom žrtve bez potrebe za krađom šifre ili SMS verifikacionog koda.

Prevara obično počinje porukom koja izgleda kao da dolazi od poznate osobe, a u kojoj se nalazi link navodno vezan za fotografiju ili sadržaj sa Facebooka.

Klikom na link korisnik se preusmjerava na lažnu stranicu koja imitira izgled Facebooka i od njega traži unos broja telefona radi "potvrde identiteta".

U pozadini, napadači taj broj koriste za pokretanje procesa povezivanja novog uređaja sa WhatsApp nalogom.

Žrtvi se zatim prikazuje parirni kod koji unosi u aplikaciju misleći da izvršava bezopasan korak, čime zapravo omogućava napadaču pristup nalogu.

Na ovaj način hakeri dobijaju uvid u poruke, fotografije i druge podatke, kao i mogućnost da šalju poruke u ime žrtve i dalje šire prevaru njenim kontaktima.

Eksperti za sigurnost ističu da je ova vrsta napada posebno opasna jer koristi zvanične WhatsApp mehanizme, pa korisnici često ne primjete da im je nalog kompromitovan.

Korisnicima se savjetuje da redovno provjeravaju sekciju "Povezani uređaji" (Linked Devices) u podešavanjima WhatsAppa, uklone sve sumnjive linkove, nikada ne dijele parirne kodove i uključe dvofaktorsku autentifikaciju radi dodatne zaštite.