WhatsApp ima novi problem koji korisnicima zadaje poteškoće

Najnovija prevara koja je otkrivena na WhatsAppu može u samo nekoliko trenutaka blokirati korisnikov pristup aplikaciji i kontaktima.

Dovoljan je tek aktivan broj telefona korisnika i haker može izvesti napad koji može rezultirati deaktivacijom pojedinog korisničkog računa.

Čak i ako imate aktiviranu dvostepensku autentifikaciju (2FA), novi napad zaobići će tu zaštitu i svejedno blokirati račun.

Navedeni napad je iznenađujuće jednostavno izvesti, a on iskorištava značajku aplikacije koja bi zapravo korisnike trebala držati sigurnima, piše Zimo.

O navedenoj prevari i novom potencijalno opasnom hakerskom napadu prvi je izvijestio Forbes. Napad koristi dva vektora, odnosno kreće od hakera koji zna broj telefona korisnika i koji traži od WhatsAppa aktivaciju korisničkog računa na drugom uređaju, koristeći privatne podatke tog korisnika.

WhatsApp nakon toga pokušava verificirati ulaz u korisnički račun tražeći potvrdu. Ako haker unese krive podatke, odnosno kod za potvrdu, to može rezultirati zaključavanjem korisničkog računa na 12 sati.

Drugi dio napada se sastoji od toga da se haker WhatsAppu predstavlja kao korisnik čiji broj telefona ima, prijavljujući krađu ili gubitak mobitela na kojem je dosad korisnički račun bio aktiviran, ali sa svoje email adrese (ili email adrese koju je otvorio samo za potrebu prevare). WhatsApp automatski omogućuje prijavu korisničkog računa na novi uređaj, dok nedužni korisnik, koji ni ne zna da je meta napada, istog trenutka gubi pristup svom korisničkom računu na uređaju kojeg koristi.

U svakom slučaju, ako ulazom u WhatsApp iskrsne poruka da vaš broj mobitela više nije registrovan s WhatsAppom na vašem mobitelu, to može značiti da ste žrtva ovakve prevare.

Ista poruka ponudit će i rješenje da verificirate svoj broj telefona kako biste ponovno dobili pristup korisničkom računu.

Međutim, haker taj proces može ponoviti bezbroj puta ako želi.