Izvor: FoNet

Žrtve te fišing kampanje mame se stranicom za glasanje na kojoj se navodno pojavljuju mladi sportisti, ali se koriste i druge teme glasanja. Metod može lako da se prilagodi različitim scenarijima, a krajnji cilj napadača je preuzimanje WhatsApp naloga, saopštio je Kaspersky.

Prevara počinje tako što se korisnici usmeravaju na naizgled legitimnu veb stranicu za glasanje, koja tvrdi da svako može učestvovati u takmičenju nakon „autorizacije“, te da pobednici navodno dobijaju nagrade od „sponzora“.

Klikom na dugme „Glasaj“ ili „Autorizuj“ korisnici se preusmeravaju, međutim, na prevarantsku veb stranicu koja ih podstiče da se „brzo i jednostavno“ prijave preko WhatsApp-a. Od korisnika se traži da unesu broj mobilnog telefona povezan sa njihovim WhatsApp nalogom. Napadači zatim koriste WhatsApp funkciju prijave na veb interfejs mesindžera pomoću jednokratnog koda: unose broj telefona žrtve kako bi se prijavili na WhatsApp Web, a sistem izdaje šestocifreni kod koji prevarantski sajt zatim preslikava. 

Kada korisnik unese taj kod u aplikaciju na svom telefonu, veb sesija koju su napadači pokrenuli postaje aktivna, što im omogućava da špijuniraju žrtvu, šalju poruke i na kraju preuzmu nalog.

Kaspersky radi zaštite od takvih prevara preporučuje dvofaktorsku verifikaciju WhatsApp naloga, proveru autentičnosti veb lokacija, nedeljenje verifikacionih kodova i korišćenje bezbednosnog softvera.