Slušaj vest

Sajber kriminalci neprestano usavršavaju svoje taktike za krađu WhatsApp, Telegram i drugih popularnih naloga na aplikacijama za razmenu poruka, a stručnjaci iz kompanije Kaspersky upozoravaju da bilo ko može postati žrtva ovih prevara. Tek kada postanete žrtva, možete u potpunosti shvatiti koliko je otmica naloga postala raširena i koliko ozbiljna šteta može nastati kada vam hakiraju WhatsApp ili Telegram nalog.

WhatsApp app na razbijenom staklu
Foto: Shutterstock

Zašto sajber kriminalcima treba vaš WhatsApp ili Telegram nalog?

Ukradeni nalog predstavlja vrednu imovinu za kriminalce zbog sadržaja, pristupa privatnim razgovorima ili činjenice da je često povezan sa verifikovanim brojem telefona i ima dobru reputaciju. Kada prevaranti preuzmu kontrolu nad vašim WhatsApp ili Telegram nalogom, mogu ga iskoristiti na razne načine: slanje spama i phishing poruka vašim kontaktima, uključujući privatne kanale i zajednice, ili čak pretvaranje da ste vi, kako bi tražili novac sa izmišljenim pričama.

Mogu koristiti veštačku inteligenciju da lažiraju glasovne ili video poruke u hitnim situacijama. Takođe, mogu pokušati da prevare vaše prijatelje i porodicu da glasaju na lažnim takmičenjima ili im ponude lažnu Telegram Premium pretplatu. Ove prevare postaju efikasnije jer dolaze od osoba koje su poznate primaocima, vaših vlastitih kontakata, što povećava šanse za uspeh.

shutterstock_haker.jpg
Foto: Shutterstock

Pored toga, sajber kriminalci mogu preuzeti vaš nalog da bi kontrolisali Telegram kanale ili WhatsApp grupe koje vodite, ucenjujući vas kompromitujućim sadržajem iz vaših razgovora. Ako ste poslovni čovek, političar, vojni ili bezbednosni službenik, ili državni zvaničnik, vaš nalog može biti posebno vredna meta.

Hakeri mogu promeniti vašu profilnu sliku ili ime, i koristiti vaš nalog za ciljane prevare kao što su flertovanje sa kripto investitorima (poznato kao „pig butchering“). S obzirom na ogromnu raznovrsnost aplikacija, kriminalci stalno traže nove naloge, a svako od nas može postati žrtva.

shutterstock_hakovanje.jpg
Foto: Shutterstock

Evolucija prevara: Od jednostavnog phishing-a do otmice putem QR kodova

Ranije su prevaranti uspeli da obmanu žrtve tako što su im tražili verifikacione kodove za prijavu ili ih presreli tokom prenosa. Međutim, kako ova metoda više nije bila efikasna, prešli su na sofisticiraniju taktiku - povezivanje dodatnog uređaja sa nalogom žrtve. Ova metoda se uglavnom zasniva na phishing šemama koje koriste QR kodove, poznate kao „quishing“.

Kako to funkcioniše?

Prevaranti ili postavljaju svoje oglase ili zamene legitimne QR kodove sa sopstvenim. Takođe, mogu odštampati QR kodove na flajerima, staviti ih u poštanske sandučiće, postaviti ih na društvene mreže ili ih poslati putem e-maila.

Poruka može biti bilo šta - poziv da se pridružite lokalnim razgovorima, povežete se sa kancelarijom, školskom zajednicom, preuzmete meni restorana, zatražite popust, ili saznate informacije o filmskim projekcijama i drugim događanjima.

shutterstock_QR kod (2).jpg
Foto: Shutterstock

Sam QR kod ne može da ukrade vaš nalog, ali vas može odvesti na sajt koji vas obmanjuje da pratite uputstva za povezivanje novog uređaja sa vašim nalogom. Kada pratite ove instrukcije, napadači dobijaju pristup svim podacima na vašem nalogu.

Ovaj napad je namenjen ljudima koji nisu upoznati sa podešavanjima aplikacija i koji ne proveravaju redovno povezane uređaje. Osim QR kodova, prevaranti mogu poslati linkove ka naizgled bezopasnim anketama, lutrijama ili poklonima. Na Telegramu često imituju interfejs za dobijanje „besplatne“ Premium pretplate.

shutterstock_QR kod (5).jpg
Foto: Shutterstock

Lažni Telegram Login Widget i druge phishing šeme

Od 2018. godine, Telegram je vlasnicima sajtova omogućio autentifikaciju posetilaca putem vidžeta za prijavu na Telegram. Međutim, mnogi korisnici nisu u potpunosti razumeli kako ovaj sistem funkcioniše, pa su prevaranti iskoristili ovu rupu i zamenili legitiman proces prijave sa phishing stranicom koja krade informacije.

U bilo kojoj od ovih situacija, bićete upitani da „prijavite“ u aplikaciju za razmenu poruka, što može uključivati skeniranje QR koda ili unos broja telefona i OTP (One-Time Password) na lažnom sajtu.

Prevarantska stranica će izgledati identično zvaničnoj stranici za autentifikaciju, stvarajući iluziju da se prijavljujete na pravi sajt. Međutim, nakon što unesete podatke ili skenirate QR kod, sajber kriminalci odmah preuzimaju kontrolu nad vašim nalogom.

shutterstock-2343954683.jpg
Foto: Shutterstock

Stara, ali još uvek efikasna pretnja: Trojanci

Jedan od starijih, ali i dalje efikasnih načina za preuzimanje naloga je korišćenje trojanski modifikovanih aplikacija za razmenu poruka. Ova pretnja je posebno relevantna za korisnike Android uređaja.

Oglasi za „poboljšane“ verzije aplikacija za razmenu poruka često se pojavljuju na forumima, grupama ili u rezultatima pretrage. WhatsApp modifikacije obećavaju mogućnost čitanja izbrisanih poruka i pristupa statusima onih koji su ih sakrili, dok Telegram modovi obećavaju besplatne Premium funkcije.

Preuzimanje i instalacija ovakvih modifikovanih aplikacija inficira vaš uređaj malverom koji može ukrasti vaš nalog i sve podatke sa uređaja. Neki od ovih modova čak se mogu naći u zvaničnoj Google Play prodavnici.

shutterstock_virus.jpg
Foto: Shutterstock

Šta se dešava nakon što vam je nalog ukraden?

Posledice otmice naloga zavise od namera napadača. Ako im je cilj špijunaža ili ucena, brzo će preuzeti vaše razgovore bez ostavljanja traga. Možda ništa nećete primetiti.

Međutim, ako žele da šalju lažne poruke vašim kontaktima, odmah će obrisati poslate poruke koristeći opciju „izbriši samo za mene“, kako bi se trudili da izbegnu otkrivanje. Ipak, pre ili kasnije, počete da dobijate iznenađene i ogorčene odgovore od prijatelja, ili ćete primetiti tragove prisustva prevaranata.

Još jedna posledica može biti reakcija servisa. Ako osobe kojima su prevaranti poslali poruke prijave te poruke, vaš nalog može biti blokiran ili ograničen, sprečavajući vas da šaljete poruke nekoliko sati ili dana. Možete uložiti žalbu na blokadu, ali je najbolje da prvo osigurate da ponovo imate kontrolu nad svojim nalogom.

shutterstock_sajber napad (3).jpg
Foto: Shutterstock

Kako zaštititi WhatsApp i Telegram naloge?

  • Kaspersky savetuje da obavezno omogućite dvofaktorsku autentifikaciju (2FA) na WhatsApp-u i Telegramu, koristeći dugu, složenu i jedinstvenu lozinku ili pristupnu frazu. Na WhatsApp-u možete koristiti pristupni ključ umesto lozinke, što je sigurnija opcija.
  • Izbegavajte učešće u poklonjanjima ili lutrijama, posebno ako niste očekivali takve ponude. Nikada ne prihvatajte poklone koji zahtevaju prijavu putem aplikacije za razmenu poruka.
  • Tokom legitimanog procesa prijavljivanja, nećete biti upitani da skenirate QR kodove ili unosite verifikacione kodove na vama nepoznatim sajtovima.
shutterstock_sajber napad (2).jpg
Foto: Shutterstock
  • Redovno proveravajte podešavanja na WhatsApp-u i Telegram-u da biste videli koji su uređaji povezani, i isključite sve što izgleda sumnjivo.
  • Uvijek preuzimajte aplikacije za razmenu poruka iz zvaničnih izvora kao što su Google Play, App Store, Galaxy Store i druge velike prodavnice aplikacija.
  • Budite oprezniji sa aplikacijama na računaru, posebno u poslovnom okruženju.
  • Koristite pouzdan sistem zaštite na svim uređajima kako biste izbegli posete phishing sajtovima ili instalaciju malvera.
Ne propustiteTechCyber napadi dostigli rekord: Više od 5 milijardi naloga kompromitovano prošle godine
shutterstock_Scareware (2).jpg
TechIzbegavajte ovih 5 pretraga na Google-u: Postajete laka meta za hakere - kažu stručnjaci
google.jpg
TechNova pretnja za WiFi mreže: Rusi hakuju zahvaljujući novoj, "susedskoj" metodi!
shutterstock_sajber napad (5).jpg