Nova prevara: hakeri u vašem WhatsApp nalogu

Vesti, 19.12.2025, 09:30 AM

Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da prolaze kroz rutinsku verifikaciju.

Napad najčešće počinje kratkom porukom od poznatog WhatsApp kontakta. Pošiljalac tvrdi da je pronašao fotografiju žrtve ili da ju je video u vestima, uz link koji vodi na eksterni sajt. Uprkos dugogodišnjim upozorenjima da se sumnjivi linkovi ne otvaraju, mnogi korisnici i dalje to čine.

Link vodi na veoma uverljivi lažni sajt koji imitira Facebook-ov interfejs. Pre nego što se sadržaj prikaže, korisniku se traži da izvrši „verifikaciju“. Stranica ne traži lozinku, već samo broj telefona.

Nakon unosa broja, korisniku na telefonu stiže WhatsApp obaveštenje sa zahtevom da unese kod. U isto vreme, lažna Facebook stranica već prikazuje kod koji žrtva treba da unese. Mnogi korisnici, naviknuti na svakodnevne verifikacije, jednostavno prepišu kod, ne shvatajući da time odobravaju povezivanje novog uređaja koji je pod kontrolom napadača.

Iako WhatsApp jasno prikazuje poruku „Unesite kod za povezivanje novog uređaja“, žrtve to često ignorišu jer ceo proces liči na legitiman tok autentifikacije.

Napad, koji su istraživači nazvali GhostPairing, ne podrazumeva krađu lozinke niti zaključavanje naloga. Telefon nastavlja da radi normalno, što dodatno otežava otkrivanje kompromitacije. Napadači se zapravo neprimetno „uvezuju“ kao dodatni uređaj.

Povezani uređaji imaju gotovo potpun pristup nalogu: mogu da čitaju stare i nove poruke u realnom vremenu, pregledaju fotografije, video-snimke i glasovne poruke, kao i da preuzimaju osetljive informacije poput kodova, linkova i imejl adresa. U praksi, to znači da napadač postaje „nevidljivi učesnik“ u svim WhatsApp razgovorima žrtve.

Napadači zatim šalju nove poruke drugim kontaktima žrtve ili grupama, šireći prevaru dalje.

Najopasniji deo je to što mnoge žrtve uopšte nisu svesne da je njihov nalog kompromitovan.

Jedini način da se napadači uklone jeste da korisnik u Podešavanja → Linked Devices pregleda listu povezanih uređaja i odjavi sve sesije koje ne prepoznaje. Ako se ta lista ne proverava redovno, napadač može ostati povezan dugo vremena.

Istraživači upozoravaju da se slični napadi mogu izvesti i pomoću QR kodova, te savetuju poseban oprez pri svakom zahtevu za povezivanje uređaja. Takođe pozivaju platforme da unaprede proces uparivanja jasnijim obaveštenjima, prikazom tipa uređaja, lokacije i porekla zahteva.

Napadi ovog tipa ne pogađaju samo WhatsApp. Svi servisi koji koriste povezivanje uređaja putem kodova ili QR-a potencijalno su ranjivi na ovu vrstu napada.