Nova fišing kampanja, koja cilja korisnike društvene mreže Vocap (Whatsapp), preko lažne sheme glasanja može dovesti do krađe naloga na toj mreži.
Ovaj napad mami žrtve stranicom za glasanje na kojoj se navodno pojavljuju mladi sportisti, ali se koriste i druge teme glasanja, navodi Kasperski (Kaspersky). Kako je istaknuto, metod može lako da se prilagodi različitim scenarijima, a krajnji cilj napadača je preuzimanje WhatsApp naloga. Prevara počinje tako što se korisnici usmjeravaju na naizgled legitimnu veb stranicu za glasanje.
Stranica može prikazivati fotografije sportista, svaku sa dugmetom "Glasaj" i brojačima u realnom vremenu koji navodno prikazuju ukupan broj glasova i broj učesnika. Ovi elementi stvaraju lažan osjećaj autentičnosti i podstiču korisnike da učestvuju, prenosi Tanjug.
Stranica takođe tvrdi da svako može učestvovati u takmičenju nakon "autorizacije", a pobjednici navodno dobijaju nagrade od "sponzora". Klikom na dugme "Glasaj" ili "Autorizuj" korisnici se preusmjeravaju na prevarantsku veb stranicu koja ih podstiče da se "brzo i jednostavno" prijave preko mreže WhatsApp.
Od korisnika se traži da unesu broj mobilnog telefona povezan sa njihovim WhatsApp nalogom.
Napadači zatim koriste WhatsApp funkciju prijave na veb interfejs mesindžera pomoću jednokratnog koda: unose broj telefona žrtve kako bi se prijavili na WhatsApp Web, a sistem izdaje šestocifreni kod koji prevarantski sajt zatim preslikava.
Kada korisnik unese ovaj kod u aplikaciju na svom telefonu, veb sesija koju su napadači pokrenuli postaje aktivna, što im omogućava da špijuniraju žrtvu, šalju poruke i na kraju preuzmu nalog. Da bi se korisnici zaštitili od ovakvih prevara i pokušaja preuzimanja naloga, važno je da uključe dvofaktorsku verifikaciju aktiviranjem WhatsApp funkcije dvofaktorske verifikacije.
Korisnici ne bi trebalo da unose lične podatke na nepoznatim sajtovima, a kao dodatni oprez treba provjeriti URL adresu radi legitimnosti. Takođe, korisnicima se savjetuje da nikada ne dijele verifikacione kodove.
WhatsApp nikada neće tražiti verifikacioni kod.
Važno je koristiti pouzdan i provjeren bezbjednosni softver kako bi se detektovale i blokirale zlonamjerne veb stranice i linkovi.
(Tanjug)
 "Goran oživljava duh prošlih vremena: U Krnetama više motora „Tomos“ nego u cijelom Lijevču i Potkozarju (FOTO)")
 "Najneobičniji univerzitetski profesor mir pronašao u Dodikovom selu: U Banjaluci radim, u Mrčevcima sakupljam energiju (FOTO/VIDEO)")
