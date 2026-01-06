Kako navode iz Nacionalni CERT-a, korisnici putem Facebooka zaprimaju poruke ili nailaze na objave sa zamolbom za glasanje u navodnom dječjem natjecanju. Poruke su često emotivno intonirane i slične sljedećem primjeru:

'Bok! Možete li, molim vas, glasati za Mariju u ovom natjecanju? Ona je kći mog prijatelja. Prva nagrada je besplatna stipendija za sljedeću godinu. To joj puno znači. Hvala vam puno!'

Poveznica iz poruke vodi na web stranicu koja se predstavlja kao 'Natjecanja Croatia', gdje se korisnicima nudi mogućnost 'glasanja'. Prije samog glasanja od korisnika se traži autorizacija ili registracija, čiji je stvarni cilj ostvarivanje pristupa njihovom WhatsApp računu.

Kako prijevara funkcionira

Tijekom lažne registracije od korisnika se traži:

odabir države

unos broja mobitela

unos SMS kôda zaprimljenog na mobilni telefon

Kako upozorava CERT, uneseni broj mobitela napadači koriste za prijavu u WhatsApp na vlastitom uređaju, dok zaprimljeni SMS kôd predstavlja autorizacijski kôd za prijavu u WhatsApp na drugom uređaju.

Na taj se način zloupotrebljava WhatsAppova funkcionalnost 'Povezani uređaji (Linked Devices)', čime napadač povezuje svoj uređaj s WhatsApp računom žrtve, dobiva pristup porukama, može slati poruke u ime žrtve.

Nakon što preuzme kontrolu nad računom, napadač koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima, pri čemu traži uplate novca ili dalje širi istu prijevarnu poveznicu. Time se dodatno povećava doseg prijevare, ali i njezina vjerodostojnost, jer poruke dolaze s poznatih brojeva.

Preporuke korisnicima

Iz Nacionalnog CERT-a građanima savjetuju:

ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka

ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama

redovito provjeravati WhatsApp postavke 'Povezani uređaji' i ukloniti nepoznate uređaje

uključiti dvofaktorsku autentifikaciju u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)

u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka) upozoriti kontakte u slučaju sumnje na kompromitaciju računa

Što učiniti ako je račun već kompromitiran

Ako korisnici sumnjaju da je njihov WhatsApp račun kompromitiran, CERT preporučuje da:

se odmah odjave sa svih povezanih uređaja

ponovno verificiraju WhatsApp račun u aplikaciji

obavijeste svoje kontakte o prijevari

prijave incident Nacionalnom CERT-u

WhatsApp je komunikacijska platforma u vlasništvu kompanije Meta, a ovakve kampanje, upozoravaju stručnjaci, sve se češće oslanjaju na socijalni inženjering i povjerenje među korisnicima.