Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada

Tekstovi o zaštiti, 19.02.2025, 12:00 PM

Sajber kriminalci neprestano usavršavaju svoje šeme za krađu WhatsApp, Telegram i naloga u drugim popularnim aplikacijama za razmenu poruka, a svako od nas bi mogao da nasedne na njihove prevare, upozoravaju stručnjaci kompanije Kaspersky. Samo ako postanete žrtva takvog napada, možete u potpunosti da shvatite koliko je postalo popularno otimanje takvih naloga, i koliko različita može biti šteta od hakovanja WhatsApp ili Telegram naloga. Zato je važno da naučite da prepoznate najčešće prevare da biste ih na vreme sprečili.

Zašto sajber kriminalcima treba vaš WhatsApp ili Telegram nalog?

Ukradeni nalog može biti privlačan prevarantima zbog sadržaja, pristupa ili činjenice da je verifikovan, povezan sa telefonskim brojem i da ima dobru reputaciju. Kada ukradu vaš Telegram ili WhatsApp nalog, sajber kriminalci ga mogu koristiti na različite načine - da šalju spam i phishing poruke u vaše ime svim vašim kontaktima, uključujući privatne kanale i zajednice, da od vaših prijatelja traže novac, koristeći tužnu priču, pa čak i veštačku inteligenciju za lažiranje glasovne ili video poruke u kojoj se traži pomoć, da ukradu naloge vaših prijatelja i porodice tražeći od njih da glasaju na nekom takmičenju, „poklanjajući“ im lažnu pretplatu na Telegram Premium ili koristeći neku drugu lažnu šemu, kojih ima mnogo. Kada poruke dolaze od nekoga koga primalac poznaje, prevara ima veće šanse za uspeh.

Pored toga, ukradeni nalog prevaranti mogu iskoristiti da preuzmu Telegram kanal ili WhatsApp zajednicu kojom upravljate, da vas ucenjuju sadržajem vaših razgovora, posebno ako ima kompromitujućih poruka ili slika. Vaš nalog može imati stratešku vrednost ako ste biznismen, političar, vojni ili oficir bezbednosne službe ili državni službenik.

Sajber kriminalci mogu da postave novu fotografiju na vaš nalog, promene ime i koriste ga za ciljane prevare kao što je flertovanja sa kripto investitorima (pig buchering).

Zbog raznovrsnosti aplikacija, kriminalcima su stalno potrebni novi nalozi i svako može postati žrtva.

Prevaranti su nekada krali naloge tražeći od ljudi da im daju verifikacione kodove (potrebne za prijavu) ili presrećući ove kodove. Ali pošto ovaj metod više nije tako efikasan, prešli su na taktiku povezivanja dodatnog uređaja sa nalogom žrtve. Ovo najbolje funkcioniše kada koriste phishing šeme bazirane na QR kodovima, poznate kao quishing.

Napadači ili postavljaju sopstvene oglase ili lepe svoje QR kodove da bi prekrili nečiji legitimni kod. Takođe mogu da odštampaju QR kod na flajeru i ubace ga u poštansko sanduče, postave ga na društvenu mrežu ili veb sajt ili ga pošalju imejlom. Izgovor može biti bilo šta: poziv da se pridružite komšijskim razgovorima, povežete sa kancelarijom, školskom zajednicom, preuzmete meni restorana ili zatražite popust, ili pogledate bioskopske projekcije ili dodatne informacije o filmovima i drugim događajima.

Sam kod ne može prouzrokovati otmicu naloga, ali vas može namamiti na veb sajt koji sadrži detaljna uputstva koja vam govore gde da kliknete u aplikaciji i šta da radite nakon toga. Sajt vam pokazuje još jedan, dinamički generisani QR kod, koji server napadača zahteva od WhatsAppa ili Telegrama kada se traži da poveže novi uređaj sa vašim nalogom. Ako pratite uputstva, uređaj koji koriste napadači će dobiti pristup svim vašim podacima u aplikaciji. U stvari, možete ga čak i videti u odeljcima „Uređaji“ ili „Povezani uređaji“ Telegrama ili WhatsAppa. Međutim, ovaj napad je dizajniran za one koji nisu baš upoznati sa podešavanjima aplikacija i koji možda ne proveravaju redovno takve detalje.

Osim QR kodova, prevaranti vas mogu napasti i slanjem naizgled bezopasnih linkova, poput onih za ankete, lutrije ili poklone. Na Telegramu vole da imitiraju interfejs koji se koristi za dobijanje Premium pretplate na poklon.

Obično do takvih stranica dolazite preko poruka prijatelja ili poznanika čije su naloge već kompromitovali isti prevaranti. Početna stranica je uvek puna primamljivih fraza kao što su „glasajte za mene“ i „zatražite svoj poklon“.

Jedna varijanta prevare su poruke od „tima za bezbednost aplikacije za razmenu poruka“. Možda će vas kontaktirati neko koristeći ime kao što je „Bezbednost“ ili „Tim za bezbednost Telegrama“. Oni nude zaštitu vaših podataka omogućavanjem „naprednih bezbednosnih opcija“.

Takođe, mogli biste da dobijete oglas za servis ili bot koji nudi nešto korisno ili zabavno - kao što je AI chatbot.

Postoji još jedan scenario prevare za Telegram. Od 2018. godine, Telegram nudi vlasnicima veb sajtova autentifikaciju posetilaca pomoću vidžeta za prijavu na Telegram (Telegram Login Widget). Prevaranti koriste činjenicu da malo ljudi zna kako bi ova autentifikacija trebalo da funkcioniše zamenjujući je phishing stranicom za krađu informacija.

U bilo kom od ovih scenarija, od vas će se tražiti da se „prijavite na aplikaciju za razmenu poruka“. Ova procedura može uključivati skeniranje QR koda ili jednostavno unošenje vašeg broja telefona i OTP koda na veb sajtu. Ovaj deo veb sajta prevaranata je obično maskiran kao standardni interfejs za autentifikaciju WhatsAppa ili Telegrama, stvarajući iluziju da ste preusmereni na zvanični veb sajt zbog prijavljivanja, iako se ceo proces se dešava na sajtu napadača. Ako unesete podatke ili skenirate kod, sajber kriminalci će odmah dobiti kontrolu nad vašim nalogom.

Stari, ali još uvek efikasan način za otmicu naloga je korišćenje trojanizovanih modova, odnosno modifikovanih verzija aplikacija za razmenu poruka. Ova pretnja je posebno relevantna za Android korisnike. Možete naići na oglase koji reklamiraju „poboljšane“ verzije popularnih aplikacija za razmenu poruka na forumima, u grupnim ćaskanjima ili u rezultatima pretrage. WhatsApp modovi često obećavaju mogućnost čitanja izbrisanih poruka i uvida u statuse onih koji su ih sakrili, dok se fanovima Telegrama obećavaju besplatne Premium funkcije.

Preuzimanje i instaliranje ovakvog moda inficira telefon malverom koji može ukrasti nalog zajedno sa svim ostalim podacima na uređaju. Korisnici Androida mogu naići na modove zaražene špijunskim softverom čak i u zvaničnoj Google Play prodavnici.

Sudbina otetog naloga zavisi od namera napadača. Ako im je cilj špijunaža ili ucena, oni će samo brzo preuzeti sve vaše razgovore da bi ih analizirali, a vi možda nećete primetiti ništa.

Ako sajber kriminalci žele da šalju lažne poruke vašim kontaktima, oni će odmah izbrisati poslate poruke koristeći funkciju „izbriši samo za mene“ kako bi bili sigurni da ne primetite ništa što je duže moguće. Međutim, pre ili kasnije, počećete da dobijate poruke od iznenađenih, ogorčenih ili jednostavno opreznih prijatelja, ili ćete sami primetiti tragove prisustva prevaranata.

Druga posledica hakovanja može biti reakcija samog servisa. Ako oni kojima prevaranti šalju poruke u vaše ime prijavljuju te poruke, vaš nalog može biti limitiran ili blokiran, sprečavajući vas da šaljete poruke nekoliko sati ili dana. Možete da uložite žalbu na ograničenja, ali je najbolje da najpre proverite da li imate kontrolu nad svojim nalogom i da sačekate najmanje nekoliko sati nakon toga.

Telegram jednako tretira sve uređaje povezane sa nalogom, što znači da prevaranti mogu preuzeti ceo vaš nalog i izbaciti vas tako što će isključiti sve vaše uređaje. Međutim, da bi to uradili, morali bi da ostanu neprimećeni ceo dan. Telegram ima period čekanja od 24 sata pre nego što neko može da odjavi druge uređaje sa novog povezanog naloga.

Na WhatsAppu, prvi uređaj koji koristite za prijavu na svoj nalog postaje primarni, a drugi uređaji su sekundarni. To znači da hakeri ne mogu iskoristiti taj trik tamo.

Kako se zaštititi od otmice WhatsApp i Telegram naloga?

Kaspersky savetuje da obavezno omogućite dvofaktorsku autentifikaciju (poznatu kao „lozinka u oblaku“ ili „verifikacija u dva koraka“) u aplikaciji za razmenu poruka i koristite dugu, složenu i jedinstvenu lozinku ili pristupnu frazu. Na WhatsAppu možete da izaberete pristupni ključ umesto lozinke. Ova zaštita je pouzdanija.

Izbegavajte učešće u poklonjanjima i lutrijama. Ne prihvatajte poklone koje niste očekivali - posebno ako morate da se prijavite na neke veb sajtove preko aplikacije za razmenu poruka da biste ih dobili.

Imajte na umu da tokom legitimnog procesa autorizacije, nije potrebno skeniranje ili unos kodova.

Redovno proveravajte podešavanja za WhatsApp i Telegram da biste videli koji su uređaji povezani i isključite sve što izgleda staro ili sumnjivo.

Uvek koristite zvanične aplikacije za razmenu poruka preuzete iz pouzdanih izvora kao što su Google Play ili App Store, Galaxy Store, Huawei AppGallery i druge velike prodavnice aplikacija.

Budite pažljiviji sa aplikacijama za razmenu poruka na računaru, posebno u firmi u kojoj radite.

Koristite pouzdan sistem zaštite na svim svojim uređajima da biste izbegli posete phishing sajtovima ili instaliranje malvera.

Foto: ClickerHappy