Građani širom regije upozoreni su na novu zlonamjernu kampanju koja se širi putem Facebook stranica i grupa, a čiji je cilj neovlašteno preuzimanje WhatsApp naloga korisnika.
Prijevara se najčešće realizira tako što korisnici putem Facebook-a dobivaju poruke ili nailaze na objave u kojima se traži glasanje u navodnom dječjem natjecanju. U porukama se koristi emotivan sadržaj, najčešće uz poziv da se glasa za dijete prijatelja ili poznanika, uz objašnjenje da je glavna nagrada stipendija ili neka druga vrijedna nagrada.
Klikom na ponuđenu poveznicu korisnici bivaju preusmjereni na internet-stranicu koja se lažno predstavlja kao platforma za natjecanje, gdje im se nudi opcija “glasanja”. Prije samog glasanja traži se autorizacija ili registracija, čime se, bez znanja korisnika, omogućava pristup njihovom WhatsApp nalogu.
Tokom lažne registracije od korisnika se zahtijeva izbor države, unos broja mobilnog telefona, kao i unos SMS koda koji stiže na njihov uređaj. Taj kod napadači potom koriste za prijavu WhatsApp naloga na vlastitom uređaju, zloupotrebljavajući funkciju “Povezani uređaji”. Na taj način stiču pristup porukama žrtve i mogu slati poruke u njeno ime.
Nakon kompromitacije naloga, napadači WhatsApp profil žrtve koriste za daljnje širenje prijevare među njenim kontaktima, ali i za pokušaje iznude novca, čime se dodatno povećavaju vjerodostojnost i domet ove prijevare.
Građanima se savjetuje da ne klikaju na poveznice za glasanje i slična natjecanja koja dobiju putem društvenih mreža ili poruka, te da nikada ne unose broj mobilnog telefona niti SMS kodove na sumnjivim internet-stranicama. Također se preporučuje redovno provjeravanje WhatsApp postavki u dijelu “Povezani uređaji”, uklanjanje nepoznatih uređaja, kao i aktiviranje dvofaktorske autentifikacije putem PIN-a.
U slučaju sumnje da je WhatsApp nalog kompromitiran, korisnicima se savjetuje da se odmah odjave sa svih povezanih uređaja, ponovno verificiraju nalog unutar aplikacije te da obavijeste svoje kontakte o mogućoj prijevari.
