Na hrvatskom Redditu osvanula je objava koja je brzo privukla pozornost mnogih, a tiče se nove metode prevaranata koji pokušavaju oteti WhatsApp račune. Korisnik je podijelio snimku zaslona poruke koju je dobio, a u kojoj ga se moli da glasa za djevojčicu Mariju na gimnastičkom natjecanju kako bi osvojila stipendiju. "Skoro sam nasjeo na ovo. Traži te da povežeš svoj WhatsApp... nikad nisam bio bliže da nasjednem na nešto ovakvo", napisao je autor objave, dodajući kako je tek kasnije primijetio da je poruka nepismeno sastavljena, što ga je spasilo.

Poruka, koja na prvi pogled djeluje bezazleno i igra na kartu empatije, zapravo je sofisticirana zamka. Klikom na poveznicu, žrtva se preusmjerava na lažnu stranicu gdje se od nje traži da unese svoj broj telefona kako bi "glasala". Nakon toga, stranica generira kod, a WhatsApp šalje obavijest za povezivanje s novim uređajem. Upisivanjem tog koda, korisnici ne glasaju, već prevarantima daju potpunu kontrolu nad svojim računom. Jedan od komentatora detaljno je objasnio mehaniku napada: "Ovaj napad uključuje povezivanje vlastitog WhatsApp računa s 'uređajem' od napadača. Uređaj je virtualiziran i pokupi sve kontakte i svu povijest svih razgovora. Također, ista poruka se pošalje s vašeg računa na sve kontakte."

Ono što ovu prijevaru čini posebno opasnom jest činjenica da poruka često stiže od poznate i pouzdane osobe, čiji je račun već kompromitiran. To potvrđuju brojna svjedočanstva iz rasprave. "Došlo je i meni od kolege. Jedino mi nije jasno kako dođe s poznatog broja", pitao se jedan korisnik, dok je drugi objasnio zašto je skoro postao žrtva: "Zato što mi ga je poslala osoba s kojom dnevno na poslovnoj razini razmijenim 10-20 poruka. Osoba slučajno i svoju kćer vodi na sport poput gimnastike."

Upravo taj element povjerenja i osobnog konteksta tjera ljude da zanemare očite znakove za uzbunu, poput gramatičkih grešaka. Jedna od najuočljivijih pogrešaka u poruci je formulacija "kći mojih prijatelja", umjesto "kći mojih prijatelja". Neki korisnici teoretiziraju da su takve pogreške namjerne i služe kao filter kojim prevaranti ciljaju samo najneopreznije i najnaivnije pojedince. Ipak, kad poruka stigne od šefice, kao u slučaju supruge jednog korisnika, pritisak da se udovolji zahtjevu često nadjača sumnju. "Moja žena je nasjela, poslano je s mobitela od šefice. I aj ti sad nemoj glasati", podijelio je svoje iskustvo.

Ova vrsta napada, poznata kao "Ghost Pairing", zloupotrebljava WhatsAppovu funkciju "Povezani uređaji" (Linked Devices). Stoga, ako sumnjate da ste postali žrtva, prvi korak je provjeriti tu opciju unutar postavki aplikacije. U izborniku "Povezani uređaji" odmah odjavite sve nepoznate i sumnjive uređaje. Korisnici savjetuju brisanje i ponovnu instalaciju aplikacije iz opreza.

Stručnjaci za kibernetičku sigurnost, kao i hrvatski CERT, koji su već upozoravali na slične kampanje, preporučuju nekoliko ključnih mjera zaštite. Najvažnija je aktivacija dvostupanjske provjere (Two-Step Verification), koja zahtijeva unos dodatnog šesteroznamenkastog PIN-a prilikom registracije broja na novom uređaju. Taj PIN nikada nemojte dijeliti ni s kim, kao ni verifikacijski kod koji stiže putem SMS-a. Budite oprezni s poveznicama i privicima, čak i kada dolaze od poznatih kontakata, a ako dobijete neobičan zahtjev, uvijek provjerite njegovu autentičnost pozivom ili porukom putem drugog kanala.