Pratite nas preko RSS-aNova prevara: hakeri u vašem WhatsApp nalogu
Vesti, 19.12.2025, 09:30 AM
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da prolaze kroz rutinsku verifikaciju.
Napad najčešće počinje kratkom porukom od poznatog WhatsApp kontakta. Pošiljalac tvrdi da je pronašao fotografiju žrtve ili da ju je video u vestima, uz link koji vodi na eksterni sajt. Uprkos dugogodišnjim upozorenjima da se sumnjivi linkovi ne otvaraju, mnogi korisnici i dalje to čine.
Link vodi na veoma uverljivi lažni sajt koji imitira Facebook-ov interfejs. Pre nego što se sadržaj prikaže, korisniku se traži da izvrši „verifikaciju“. Stranica ne traži lozinku, već samo broj telefona.
Nakon unosa broja, korisniku na telefonu stiže WhatsApp obaveštenje sa zahtevom da unese kod. U isto vreme, lažna Facebook stranica već prikazuje kod koji žrtva treba da unese. Mnogi korisnici, naviknuti na svakodnevne verifikacije, jednostavno prepišu kod, ne shvatajući da time odobravaju povezivanje novog uređaja koji je pod kontrolom napadača.
Iako WhatsApp jasno prikazuje poruku „Unesite kod za povezivanje novog uređaja“, žrtve to često ignorišu jer ceo proces liči na legitiman tok autentifikacije.
Napad, koji su istraživači nazvali GhostPairing, ne podrazumeva krađu lozinke niti zaključavanje naloga. Telefon nastavlja da radi normalno, što dodatno otežava otkrivanje kompromitacije. Napadači se zapravo neprimetno „uvezuju“ kao dodatni uređaj.
Povezani uređaji imaju gotovo potpun pristup nalogu: mogu da čitaju stare i nove poruke u realnom vremenu, pregledaju fotografije, video-snimke i glasovne poruke, kao i da preuzimaju osetljive informacije poput kodova, linkova i imejl adresa. U praksi, to znači da napadač postaje „nevidljivi učesnik“ u svim WhatsApp razgovorima žrtve.
Napadači zatim šalju nove poruke drugim kontaktima žrtve ili grupama, šireći prevaru dalje.
Najopasniji deo je to što mnoge žrtve uopšte nisu svesne da je njihov nalog kompromitovan.
Jedini način da se napadači uklone jeste da korisnik u Podešavanja → Linked Devices pregleda listu povezanih uređaja i odjavi sve sesije koje ne prepoznaje. Ako se ta lista ne proverava redovno, napadač može ostati povezan dugo vremena.
Istraživači upozoravaju da se slični napadi mogu izvesti i pomoću QR kodova, te savetuju poseban oprez pri svakom zahtevu za povezivanje uređaja. Takođe pozivaju platforme da unaprede proces uparivanja jasnijim obaveštenjima, prikazom tipa uređaja, lokacije i porekla zahteva.
Napadi ovog tipa ne pogađaju samo WhatsApp. Svi servisi koji koriste povezivanje uređaja putem kodova ili QR-a potencijalno su ranjivi na ovu vrstu napada.
Izdvojeno
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Android botneti Kimwolf i Aisuru ostali bez komandnih servera
Istraživači iz Black Lotus Labs, odeljenja za analizu pretnji kompanije Lumen Technologies, uspeli su da ugase veliki deo infrastrukture botneta Kim... Dalje
Google objavio hitno upozorenje o privatnosti za 1,5 milijardi korisnika Google Photos
Google je izdao upozorenje za oko 1,5 milijardi korisnika Google Photos servisa, nakon optužbi da kompanija koristi fotografije korisnika za obučava... Dalje
Hakeri koriste novi trik za krađu Facebook naloga
Tokom poslednjih šest meseci, sajber kriminalci sve intenzivnije koriste tzv. „browser-in-the-browser“ (BitB) tehniku kako bi prevarili k... Dalje
Pratite nas
Nagrade
Prijatelji
