Jedna poruka u WhatsApp-u koja je nosila QR kod, bila je dovoljna da se započne sofisticirana phishing kampanja usmerena na ciljane pojedince, sa potencijalno ozbiljnim posledicama po privatnost i bezbednost korisnika.
Kako funkcioniše napad i na koji način su korisnici ugroženi
Napad je započinjao slanjem poruka sa linkom koji je navodno vodio ka onlajn sastanku. Iako je poruka delovala legitimno, iza nje se nalazila sofisticirana phishing infrastruktura, osmišljena za ciljano kompromitovanje korisničkih naloga i potencijalni nadzor nad uređajem.
Analiza lažne stranice pokazala je da napadači nisu pokušavali samo krađu korisničkih imena i lozinki za e-mail servise, već i preuzimanje WhatsApp naloga, koristeći zloupotrebu funkcije Linked Devices. Kroz lažnu WhatsApp stranicu sa QR kodom, žrtva je mogla nesvesno da poveže svoj nalog sa uređajem napadača, čime bi omogućila pristup porukama i komunikaciji.
Dodatni rizik predstavljao je zlonamerni kod koji je od korisnika mogao zatražiti dozvole za pristup geolokaciji, kameri i mikrofonu. Ukoliko bi dozvole bile odobrene, lokacija se mogla kontinuirano slati napadačima, dok su kamera i mikrofon mogli biti aktivirani u kratkim intervalima, bez znanja korisnika.
Phishing infrastruktura koristila je dinamičke DNS servise i domene koji su vizuelno podsećali na legitimne servise, čime je otežano prepoznavanje prevare. Napad je dodatno bio personalizovan – scenariji su se prilagođavali žrtvi, a svaki unos podataka se detaljno beležio, uključujući greške, kako bi se povećala verovatnoća uspešne kompromitacije.
Iako je phishing sajt u međuvremenu uklonjen, slučaj jasno pokazuje da neočekivane poruke sa linkovima i QR kodovima u aplikacijama za razmenu poruka predstavljaju ozbiljan bezbednosni rizik, naročito kada zahtevaju prijavu, skeniranje koda ili dodelu dozvola na uređaju.
Šta uraditi ako primite ovakvu poruku?
- Ne klikćite na linkove i ne skenirajte QR kodove koji dolaze neočekivano, čak i ako poruka izgleda profesionalno ili poznato.
- Ne unosite korisničke podatke (e-mail, lozinke, 2FA kodove) na stranicama do kojih ste došli putem poruke u aplikacijama za razmenu poruka.
- Ne dodeljujte dozvole za pristup kameri, mikrofonu ili lokaciji ukoliko niste sigurni u legitimnost sajta ili servisa.
- Proverite povezane uređaje u WhatsApp-u (Settings → Linked Devices) i odmah uklonite sve koje ne prepoznajete.
- Promenite lozinke i uključite dvofaktorsku autentifikaciju na svim servisima ako sumnjate da ste uneli podatke.
- Ažurirajte aplikacije i operativni sistem kako biste smanjili rizik od zloupotrebe poznatih ranjivosti.
