Nova prijevara cilja korisnike WhatsAppa u više europskih zemalja porukom koja izgleda kao da dolazi od poznate osobe. Sigurnosni tim Bitdefendera bilježi brzo širenje kampanje i upozorava da napadači, nakon što prevare korisnika, mogu preuzeti cijeli WhatsApp račun te potom širiti istu poruku žrtvinim kontaktima.
Napad započinje kratkim tekstom koji se predstavlja kao molba za pomoć pri glasanju u dječjem natjecanju. Poruka je jezično prilagođena i često stiže s poznatog broja: “Bok! Molim te, glasaj za Adeline u ovom natjecanju, ona je kći bliske prijateljice. Glavna nagrada je stipendija u inozemstvu. Puno hvala!” Nakon klika na poveznicu, korisnik se preusmjerava na lažnu stranicu na kojoj se traži broj mobitela i verifikacijski kod – upravo onaj šifrirani kod koji WhatsApp šalje za prijavu.
Ako korisnik upiše taj kod, napadač dobiva trenutačnu kontrolu nad računom, zaključava pravog vlasnika i nastavlja kampanju slanjem poruka novim kontaktima. Posljedice su ozbiljne: gubitak pristupa razgovorima, mogućnost financijske štete i širenje prijevare kroz povjerenje među kontaktima.
Bitdefender to sažima: “To napadačima daje trenutačan pristup njihovim računima, koje zatim koriste za širenje prijevare i varanje novih žrtava za novac”, rekao je Bitdefender.
Prema navodima u izvještajima, prijetnja je i dalje aktivna. Napadači koriste 177 lažnih domena i 554 jedinstvena URL-a, ciljajući tisuće korisnika u posljednja dva mjeseca. Najviše slučajeva zasad je prijavljeno u Poljskoj, Rumunjskoj i Njemačkoj, a kao sljedeće žarište spominje se Ujedinjeno Kraljevstvo.
Kako navodi laboratorij: “Bitdefender Labs prati brzo rastuću kampanju koja iskorištava korisnike WhatsAppa putem lažnih ‘natjecanja za glasanje’ kako bi preuzela račune i ukrala novac”, objašnjava Bitdefender.
U istom tonu dodaje: “Ova prijevara ‘Glasaj za moje dijete’ otima račune tako što navodi korisnike da podijele svoje verifikacijske kodove, pretvarajući prijatelje i obitelj u nesvjesne pomagače prijevare.”
Kako prepoznati sumnjivu poruku
- Poruka dolazi navodno od poznate osobe i traži hitno glasanje.
- Poveznica vodi na stranicu koja nije povezana s vjerodostojnom platformom natjecanja.
- Od vas se traži WhatsApp verifikacijski kod – to nikad nije potrebno za glasanje.
Što učiniti kad poruka stigne
- Ne otvarajte poveznicu.
- Ne dijelite verifikacijski kod ni s kim – čak ni s prijateljima ili obitelji.
- Ako ste kliknuli, zatvorite stranicu i pokrenite provjeru uređaja (antivirus).
- Prijavite poruku u WhatsAppu (Više → Prijavi).
- Upozorite pošiljatelja da mu je račun moguće kompromitiran.
Ako vam je račun već hakiran
- Pokušajte ponovno preuzeti kontrolu tražeći novi verifikacijski kod.
- Kontaktirajte WhatsApp podršku na support@whatsapp.com.
- Ako je prenesen novac ili su dani podaci, odmah obavijestite banku.
- Pošaljite obavijest svim kontaktima da ne otvaraju sumnjive poruke s vašeg broja.
Tri Bitdefenderova zlatna pravila (sažetak)
- Nikada ne dijelite WhatsApp verifikacijski kod.
- Potvrdite svaku molbu za novac ili uslugu telefonskim pozivom.
- Prijavite sumnjive poruke u aplikaciji kako biste spriječili daljnje širenje.
Zašto ova prijevara uspijeva
Ovakve kampanje počivaju na socijalnom inženjeringu – iskorištavaju povjerenje u kontakte i emocionalnu priču (stipendija, dijete, nagrada). Napadači brzo mijenjaju domene, prilagođavaju jezik i koriste lokalne kulturne reference, čime smanjuju oprez korisnika. Zbog toga je važno redovito ažurirati aplikacije, uključiti dostupne dodatne provjere i ograničiti vidljivost osobnih podataka.
Brzi podsjetnik za sigurnu praksu
- Verifikacijski kod je tajna. Legitimne platforme ne traže njegovo dijeljenje putem web-formi.
- Ako se traži unos broja i koda za “glasanje”, riječ je o prijevari.
- Čim posumnjate, prekinite radnju, potvrdite identitet pošiljatelja i prijavite sadržaj.
Detaljnije smjernice potražite u službenom centru za pomoć (npr. WhatsApp Help Center) i izvještajima sigurnosnih tvrtki koje objavljuju indikatore kompromitacije i ažuriranja o novim kampanjama.
