Šta se desilo?

Nacionalni CERT Republike Srbije upozorio je na novu fišing kampanju koja se aktivno širi preko WhatsApp-a. Napadači koriste poznate telefonske brojeve ili se predstavljaju kao korisnikovi kontakti iz imenika, šaljući poruke sa pozivima da glasaju u navodnim takmičenjima kroz klikanje na maliciozne linkove. Ukoliko korisnik klikne na link, napadač dobija mogućnost da poveže svoj uređaj kao dodatni pristup žrtvinoj WhatsApp verziji.

Koga pogađa?

Sve korisnike WhatsApp aplikacije u Srbiji i širom sveta. Posebno su ugroženi korisnici koji brzo reaguju na povratne poruke, takmičenja ili hitne pozive bez prethodne provere autentičnosti pošiljaoca.

Kako se zaštititi?

  • Nikada ne klikčite na linkove iz nepoznatih ili sumljivih poruka, čak i ako izgleda da su poslate od poznatih kontakata
  • Verifikujte autentičnost poruke direktno sa pošiljaocem preko drugog kanala komunikacije (telefonski poziv, lični susret)
  • Redovno proverite ''Povezane uređaje'' u WhatsApp postavkama i odmah uklonite sve nepoznate uređaje
  • Ako ste već klikuli na link, odmah izlogujte sve druge sesije iz WhatsApp postavki
  • Obavestite sve svoje kontakte da vam je nalog kompromitovan kako ne bi nastavili lanac napada
  • Razmislite o aktiviranju dvofaktorske autentifikacije na vašem WhatsApp nalogu

Preporuka Sajber Radara

Fišing kampanje preko WhatsApp-a su sve sofisticiranije jer koriste socijalni inženjering i lažnu predstavu poznatih osoba. Brza provera tokom nekoliko sekundi pre nego što kliknete na link može da zaštiti ceo vaš digitalni identitet i vašu mrežu kontakata od zloupotrebe. Ostanite skeptični čak i prema poznatim brojevima - napadači su sposobni da ih falsifikuju.