Na WhatsAppu se pojavila sofisticirana prijevara poznata kao GhostPairing koja korisnicima oduzima kontrolu nad računom uz tek nekoliko neopreznih dodira.
Sve počinje naizgled bezopasnom porukom: „Hej, pronašao sam tvoju fotografiju”, popraćenom poveznicom. Klikom na link otvara se stranica koja uvjerljivo oponaša Facebook. Od žrtve se traži da pritisne gumb „Potvrdi” kako bi navodno vidjela fotografiju.
Iza te radnje krije se originalni WhatsAppov mehanizam za povezivanje uređaja. Kada korisnik unese legitimni kod za uparivanje, zapravo dodaje napadačev preglednik na popis „Povezanih uređaja”. Time haker stječe trajni, neprimjetni pristup porukama, fotografijama i kontaktima – bez potrebe za krađom lozinke.
Telefon nastavlja raditi uobičajeno pa žrtva često ni ne primijeti da netko čita razgovore uživo. Kompromitirani račun zatim automatski šalje istu mamac-poruku članovima obitelji, prijateljima i grupama, čime se prijevara lavinom širi dalje.
Pristup privatnim razgovorima otvara prostor za lažno predstavljanje, ciljane financijske prijevare pa čak i ucjene.
Sigurnosni stručnjaci savjetuju:
- Otvorite Postavke > Povezani uređaji i odmah uklonite sve uređaje koje ne prepoznajete.
- Uključite dvofaktorsku provjeru (Two-Step Verification) u WhatsAppu.
- Nikada ne unosite kodove niti potvrđujte uparivanje ako niste sami pokrenuli postupak.
Ako sumnjate da ste kliknuli kompromitirani link, odspojite sumnjive uređaje i obavijestite kontakte da ignoriraju slične poruke.