Kompanija Kasperski upozorava na novu vrstu internet prevare koja se širi među korisnicima društvene mreže Whats App, a reč je o "fišing“ kampanji u kojoj napadači koriste lažne stranice za glasanje kako bi došli do pristupnih podataka i preuzeli korisničke naloge.
Prevara funkcioniše tako što žrtve bivaju usmerene na naizgled legitimnu internet stranicu sa glasanjem, a na njoj se, na primer, mogu pojaviti fotografije mladih sportista uz dugme "Glasaj“ i brojače glasova u realnom vremenu, što kod korisnika stvara utisak autentičnosti.
Nakon klika na dugme za glasanje ili "autorizaciju“, žrtve se preusmeravaju na zlonamerni sajt koji traži da se prijave putem Whats App-a, unošenjem broja telefona. Na taj način napadači pokreću prijavu na Whats App veb i dolaze do šestcifrenog verifikacionog koda koji zatim zloupotrebljavaju. Kada korisnik unese kod u aplikaciju, veza koju su otvorili napadači postaje aktivna, što im omogućava da čitaju i šalju poruke u ime žrtve kao i da preuzmu nalog.
Stručnjaci savetuju korisnike da obavezno uključe dvofaktorsku zaštitu u okviru Vacapa, da ne unose lične podatke na nepoznatim stranicama i da uvek provere adresu sajta. Veoma je važno nikada ne deliti verifikacione kodove jer ih aplikacija nikada neće tražiti na takav način.
Za dodatnu meru bezbednosti, preporučuje se upotreba pouzdanog antivirusnog i bezbednosnog softvera koji može da prepozna i blokira zlonamerne stranice i linkove.
Glas javnosti/ P02S