U travnju smo vidjeli ranjivost WhatsApp koja je nekome omogućila da otme vaš račun ako zna vaš telefonski broj i ako može baciti pogled na zaslon vašeg telefona.

Sada izgleda kao da je netko oružjem umanjio WhatsApp-u kako bi vas prevario da odustanete od svog računa, a da napadač nikada ne mora vidjeti vaš zaslon.

  • WhatsApp je upravo nadogradio ubojice - evo svega što je novo
  • Najbolje aplikacije za chat: Budite u toku kad ste u pokretu
  • Novi: Nova studija pokazuje da je cyber kriminal u razvijenim zemljama u porastu

Ti nam podaci dolaze u obliku jedan tvit mladića iz Paragvaja koji je objavio snimku zaslona onoga što se čini kao phis poruka WhatsApp na španjolskom jeziku koja navodno dolazi iz samog WhatsAppa.

Hej, pomozi mi. Što je to? Stvarno je? pic.twitter.com/tn0WSiKV1327. svibnja 2020

Ne možemo provjeriti je li poruka stvarna i nismo čuli za bilo kakve druge incidente koji uključuju ovu prijevaru, ali metoda napada ima smisla i napadaču bi bilo prilično lako povući se.

Naš je španjolski prilično zahrđao, no zahvaljujući našoj kolegici Kate Kozuch i Google Prevoditelju, poruka tvrdi biti iz "tima za podršku WhatsApp-a" i navodi da je netko registrirao WhatsApp račun pomoću vašeg telefona broj.

U nastavku se navodi da je primatelju poslan SMS "zahtjev za provjeru identiteta".

Standardna značajka WhatsAppa dvofaktorska autentifikacija (2FA) metoda za sprečavanje krađe računa je slanje vlasniku računa šesteroznamenkastog jednokratnog koda za upotrebu na stariji telefon broj kako bi potvrdio da je vlasnik računa doista zatražio promjenu broja ili premješta račun WhatsApp na novi telefon.

Problem, kako smo izvijestili u travnju, jest da će se poslani 2FA kôd prema zadanim postavkama prikazivati ​​na zaslonu starog telefona, zaključan ili ne. Svatko tko može gledati vaš zaslon u nekoliko sekundi nakon što zatraži (lažnu) promjenu broja ili promjenu uređaja, moći će vam ukrasti račun.

Kako izbjeći ovu prevaru

Srećom, kao što smo objasnili u travnju, prilično je lako izbjeći da postanete žrtvom ove prevare. Na svoj WhatsApp račun morate dodati samo PIN.

Idite u postavke WhatsApp na telefonu, dodirnite Račun, a zatim potvrdu u dva koraka. Tada ćete morati stvoriti šestoznamenkasti PIN koji ćete morati unijeti ako premjestite svoj WhatsApp račun na novi telefon.

Nema potrebe da vidite svoj zaslon

Ovaj novi zaokret koji je izvijestio čovjek iz Paragvaja eliminira potrebu da napadač vidi vaš zaslon, jer će vas napadač prevariti da mu sami date kôd.

Poruka brzo skreće na teritorij čiste prijevare, navodeći da će se "Ako ne prođete provjeru ili odustanete od pokušaja, generirati neodređena suspenzija." 

To je klasični poziv na akciju iz sustava povjerenja, koji vam prijeti uskraćivanjem usluge, osim ako ne reagirate sada. U stvarnosti, WhatsApp ne bi suspendirao vaš račun jer nije potvrdio zahtjev za promjenom.

Izvorni poster nije objavio cijelu poruku, ali implicira se da ćete od vas tražiti da proslijedite jednokratni 2FA kôd pošiljatelju poruke. Ako je to slučaj, tada će pošiljatelj poruke moći oteti vaš WhatsApp račun.

"Ovo je #FAKE", napisao je Twitter račun WABetaInfo, na koji je izvorni paragvajski poster apelirao za pomoć. "WhatsApp vam ne šalje poruke na WhatsApp, a ako to učine (za globalne najave, ali to je jako rijetko), vidljiv je zeleni potvrđeni indikator. WhatsApp nikada ne traži vaše podatke ili kontrolne kodove. "

Ovo je lazno. WhatsApp vam ne šalje poruke na WhatsApp, a ako to učine (za globalne najave, ali to je jako rijetko), vidljiv je zeleni potvrđeni indikator. WhatsApp nikada ne traži vaše podatke ili kontrolne kodove. @ WhatsApp bi trebao zabraniti ovaj račun. 😅 https://t.co/nnOehPL8Ca27. svibnja 2020

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.