Legitimna funkcija na WhatsAppu postaje sigurnosna prijetnja

epa09442519 (FILE) - The logo of mobile application WhatsApp (C) displayed on a smartphone screen in Taipei, Taiwan, 26 September 2017 (reissued 02 September 2021). The Irish Data Protection Commissioner (DPC) in a statement on 02 September 2021 announced it had 'imposed a fine of 225 million euro on WhatsApp' Ireland over the messenger application's handling data sharing with its parent company Facebook. EPA/RITCHIE B. TONGO *** Local Caption *** 55842512/Ritchie B. Tongo
WhatsAppu
Piše: A.Bu
4.02.2026. (17:19)

Kibernetički kriminalci razvili su novu metodu kojom mogu neprimjetno preuzeti kontrolu nad tuđim WhatsApp računima.

Nastavak vijesti ispod promo sadržaja

Nova metoda prijevare zloupotrebljava službenu WhatsAppovu opciju povezivanja uređaja. Savezni ured za sigurnost informacija (BSI) podigao je uzbunu.

 

 

 

 

Nastavak vijesti ispod promo sadržaja

Kibernetički kriminalci razvili su novu metodu kojom mogu neprimjetno preuzeti kontrolu nad tuđim WhatsApp računima. Prijevara, poznata pod nazivom "Ghost Pairing“, zloupotrebljava legitimnu funkciju povezivanja uređaja unutar popularnog komunikacijskog servisa. Savezni ured za sigurnost informacija (BSI) trenutačno upozorava građane na ovu sve češću prijetnju, piše Fenix magazin.

Napadači korisnicima šalju vrlo uvjerljive poruke koje često dolaze s već kompromitiranih računa poznatih kontakata ili se lažno predstavljaju kao obavijesti Facebooka i drugih društvenih mreža. Poruke sadrže poveznice koje vode na lažne internetske stranice.

Na tim stranicama od korisnika se traži potvrda identiteta ili telefonskog broja. Uneseni broj prevaranti potom prosljeđuju WhatsAppu i pokreću funkciju "povezivanje uređaja putem telefonskog broja“. Aplikacija tada generira osmeroznamenkasti kod za uparivanje, koji kriminalci pokušavaju iznuditi od žrtve.

 

 

Nastavak vijesti ispod promo sadržaja

 

 

Opasna potvrda: Prevaranti dobivaju potpuni pristup računu

Nakon toga se u aplikaciji pojavljuje zahtjev za povezivanje uređaja. Ako korisnik potvrdi taj zahtjev, nesvjesno povezuje nepoznati uređaj sa svojim WhatsApp računom. U nekim slučajevima napadači koriste i lažne QR kodove, vizualno vrlo slične onima za WhatsApp Web.

Nakon uspješnog povezivanja kriminalci dobivaju neovlašten pristup porukama, kontaktima i daljnjoj komunikaciji žrtve. Posebno je opasno to što aplikacija nastavlja funkcionirati naizgled normalno, pa korisnici često primijete prijevaru tek nakon nekoliko dana ili čak tjedana.

Nastavak vijesti ispod promo sadržaja

Preporuke BSI-ja: Oprez i dodatna zaštita

BSI savjetuje korisnicima da sve dolazne poruke pažljivo i kritički provjeravaju te da nikada ne skeniraju QR kodove ili ne potvrđuju zahtjeve za povezivanje uređaja iz nepoznatih izvora. Kao dodatnu mjeru, Savezni ured preporučuje razmatranje korištenja alternativnih komunikacijskih aplikacija.

 

 

Za povećanu sigurnost WhatsApp računa BSI preporučuje aktivaciju dvofaktorske autentifikacije, koju je moguće uključiti putem izbornika Postavke > Račun > Verifikacija u dva koraka. Time se račun štiti dodatnim sigurnosnim kodom.

Nastavak vijesti ispod promo sadržaja

Također se savjetuje uključivanje sigurnosnih obavijesti. Kada se promijeni sigurnosni ključ nekog kontakta, WhatsApp prikazuje upozorenje, što može biti znak pokušaja napada. Ova se opcija može aktivirati u izborniku Postavke > Račun > Sigurnost > Prikaži sigurnosne obavijesti

 

 

 

 

Nastavak vijesti ispod promo sadržaja

 

Tehnologija
#Whatsapp#
×