Nedavno otkrivena prevara na WhatsAppu može rezultirati time da se korisnicima onemogući pristup njihovom korisničkom računu na toj aplikaciji.

WhatsApp je mnogima postao integralni dio svakodnevice i jedan od uobičajenih načina održavanja kontakta s prijateljima, obitelji, poznanicima i kolegama. Kad bi se odjednom dogodilo da korisnik ne može pristupiti svojem korisničkom računu na toj aplikaciji, to bi za sobom povuklo ozbiljne posljedice.

Najnovija prevara koja je otkrivena na WhatsAppu može u samo nekoliko trenutaka blokirati korisnikov pristup aplikaciji i kontaktima.

Dovoljan je tek aktivan broj telefona korisnika i haker može izvesti napad koji može rezultirati deaktivacijom pojedinog korisničkog računa, prenosi N1.

Lagana prevara

Čak i ako imate aktiviranu dvostepenu autentifikaciju (2FA), novi napad zaobići će tu zaštitu i svejedno blokirati račun.

Navedeni napad je iznenađujuće jednostavno izvesti, a on iskorištava značajku aplikacije koja bi zapravo korisnike trebala držati sigurnima.

O navedenoj prijevari i novom potencijalno opasnom hakerskom napadu prvi je izvijestio Forbes. Napad koristi dva vektora, odnosno kreće od hakera koji zna broj telefona korisnika i koji traži od WhatsAppa aktivaciju korisničkog računa na drugom uređaju, koristeći privatne podatke tog korisnika.

WhatsApp nakon toga pokušava verificirati ulaz u korisnički račun tražeći potvrdu. Ako haker unese krive podatke, odnosno kod za potvrdu, to može rezultirati zaključavanjem korisničkog računa na 12 sati, prenosi Dnevnik.hr.

Drugi dio napada se sastoji od toga da se haker WhatsAppu predstavlja kao korisnik čiji broj telefona ima, prijavljujući krađu ili gubitak mobitela na kojem je dosad korisnički račun bio aktiviran, ali sa svoje email adrese (ili email adrese koju je otvorio samo za potrebu prevare).
WhatsApp automatski omogućuje prijavu korisničkog računa na novi uređaj, dok nedužni korisnik, koji niti ne zna da je meta napada, istog trenutka gubi pristup svojem korisničkom računu na uređaju kojeg koristi.

U svakom slučaju, ako ulazom u WhatsApp iskrsne poruka da vaš broj mobitela više nije registrovan s WhatsAppom na vašem mobitelu, to može značiti da ste žrtva ovakve prevare.

No, ista poruka ponudit će i rješenje da verificirate svoj broj telefona kako biste ponovno dobili pristup korisničkom računu.

Međutim, haker taj proces može ponoviti bezbroj puta ako želi.

Kako se zaštititi?

WhatsApp tvrdi da je malo vjerovatno da će novootkrivena prevara utjecati na veći broj korisnika.

Davanjem email adrese uz dvostepenu autentifikaciju pomaže našoj korisničkoj službi u pomoći korisnicima, ako im se dogodi ovaj problem.
Okolnosti koje su istražitelji otkrili kršile bi naše uvjete korištenja te mi pozivamo bilo koga kome je potrebna pomoć da pošalje email našoj korisničkoj službi kako bismo mogli provesti istragu, rekao je za Forbes glasnogovornik WhatsAppa.

 

(24sata.info)