WhatsApp je mnogima postao integralni dio svakodnevice i jedan od uobičajenih načina održavanja kontakta s prijateljima, obitelji, poznanicima i kolegama. Kad bi se odjednom dogodilo da korisnik ne može pristupiti svojem korisničkom računu na toj aplikaciji, to bi za sobom povuklo ozbiljne posljedice.
Najnovija prijevara koja je otkrivena na WhatsAppu može u samo nekoliko trenutaka blokirati korisnikov pristup aplikaciji i kontaktima. Dovoljan je tek aktivan broj telefona korisnika i haker može izvesti napad koji može rezultirati deaktivacijom pojedinog korisničkog računa.
Čak i ako imate aktiviranu dvostupanjsku autentifikaciju (2FA), novi napad zaobići će tu zaštitu i svejedno blokirati račun.
Navedeni napad je iznenađujuće jednostavno izvesti, a on iskorištava značajku aplikacije koja bi zapravo korisnike trebala držati sigurnima.
O navedenoj prijevari i novom potencijalno opasnom hakerskom napadu prvi je izvijestio Forbes. Napad koristi dva vektora, odnosno kreće od hakera koji zna broj telefona korisnika i koji traži od WhatsAppa aktivaciju korisničkog računa na drugom uređaju, koristeći privatne podatke tog korisnika.
WhatsApp nakon toga pokušava verificirati ulaz u korisnički račun tražeći potvrdu. Ako haker unese krive podatke, odnosno kod za potvrdu, to može rezultirati zaključavanjem korisničkog računa na 12 sati.
Drugi dio napada se sastoji od toga da se haker WhatsAppu predstavlja kao korisnik čiji broj telefona ima, prijavljujući krađu ili gubitak mobitela na kojem je dosad korisnički račun bio aktiviran, ali sa svoje email adrese (ili email adrese koju je otvorio samo za potrebu prijevare). WhatsApp automatski omogućuje prijavu korisničkog računa na novi uređaj, dok nedužni korisnik, koji niti ne zna da je meta napada, istog trenutka gubi pristup svojem korisničkom računu na uređaju kojeg koristi.
U svakom slučaju, ako ulazom u WhatsApp iskrsne poruka da vaš broj mobitela više nije registriran s WhatsAppom na vašem mobitelu, to može značiti da ste žrtva ovakve prijevare.
No, ista poruka ponudit će i rješenje da verificirate svoj broj telefona kako biste ponovno dobili pristup korisničkom računu.
Međutim, haker taj proces može ponoviti bezbroj puta ako želi.
Kako se zaštititi?
WhatsApp tvrdi da je malo vjerojatno da će novootkrivena prijevara utjecati na veći broj korisnika.
Davanjem email adrese uz dvostupanjsku autentifikaciju pomaže našoj korisničkoj službi u pomoći korisnicima, ako im se dogodi ovaj problem. Okolnosti koje su istražitelji otkrili kršile bi naše uvjete korištenja te mi pozivamo bilo koga kome je potrebna pomoć da pošalje email našoj korisničkoj službi kako bismo mogli provesti istragu, rekao je za Forbes glasnogovornik WhatsAppa.
Izvor: Forbes
