Kruži nova online prijevara na popularnim društvenim mrežama – ne nasjedajte!

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika. Korisnici primaju poruke ili objave s Facebooka u kojima ih se moli za glasanje u navodnom dječjem natjecanju. Poruka obično glasi:

„Bok! Možete li, molim vas, glasati za Mariju u ovom natjecanju? Ona je kći mog prijatelja. Prva nagrada je besplatna stipendija za sljedeću godinu. To joj puno znači. Hvala vam puno!“

Poveznica vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“ i nudi opciju glasanja. Prije nego što korisnik može glasati, traži mu se autorizacija ili registracija, koja zapravo služi za preuzimanje njegovog WhatsApp računa. Tijekom lažne registracije od korisnika se traži odabir države, unos broja mobitela i unos SMS koda primljenog na mobilni telefon. Zaprimljeni SMS kod zapravo je autorizacijski kod za prijavu u WhatsApp na uređaju napadača. Na taj način zlonamjerna osoba može povezati svoj uređaj s računom žrtve, dobiti pristup porukama i slati poruke u ime žrtve. Nakon što napadač preuzme račun, može koristiti WhatsApp račun žrtve za slanje poruka kontaktima, tražiti uplate novca ili širiti istu prijevarnu poveznicu, čime dodatno povećava doseg i vjerodostojnost prijevare.

CERT savjetuje građane da ne klikaju na sumnjive poveznice za glasanje ili natjecanja, ne unose broj mobitela niti SMS kodove na nepoznatim web stranicama, redovito provjeravaju WhatsApp postavke → Povezani uređaji i uklone nepoznate uređaje, uključe dvofaktorsku autentifikaciju (PIN) u WhatsAppu (Postavke → Račun → Provjera u dva koraka) te upozore svoje kontakte ako posumnjaju da je račun kompromitiran.

Ako sumnjate da je vaš WhatsApp račun kompromitiran:

• Odmah se odjavite sa svih povezanih uređaja
• Ponovno verificirajte WhatsApp račun u aplikaciji
• Obavijestite svoje kontakte o prijevari
• Prijavite incident Nacionalnom CERT-u.