Sakupljač feed-ova

Nacionalni CERT upozorava građane na zlonamjernu kampanju koja se širi putem Facebook grupa i stranica, a čiji je cilj neovlašteno preuzimanje WhatsApp računa korisnika.

Opis prijevare

Korisnici putem Facebooka zaprimaju poruke ili objave sa zamolbom za glasanje u navodnom dječjem natjecanju, najčešće uz poruku:

„Bok! Možete li, molim vas, glasati za Mariju u ovom natjecanju? Ona je kći mog prijatelja. Prva nagrada je besplatna stipendija za sljedeću godinu. To joj puno znači. Hvala vam puno!“

Poveznica vodi na web stranicu koja se predstavlja kao „Natjecanja Croatia“, gdje se nudi mogućnost „glasanja“. Prije glasanja korisnike se traži autorizacija ili registracija (koja služi za ostvarivanje pristupa vašem WhatsApp računu).

Kako prijevara funkcionira

Tijekom lažne registracije od korisnika se traži:

• odabir države
• unos broja mobitela (broj mobitela napadači iskoriste za prijavu u WhatsApp na svom uređaju)
• unos SMS kôda zaprimljenog na mobilni telefon (zaprimljeni kôd je autorizacijski kôd za prijavu u WhatsApp na drugom uređaju)

Opisani postupak predstavlja zloupotrebu WhatsApp funkcionalnosti „Povezani uređaji (Linked Devices)”, čime napadač:

• povezuje svoj uređaj s WhatsApp računom žrtve
• dobiva pristup porukama
• može slati poruke u ime žrtve

Posljedice

Nakon kompromitacije računa napadač:

• koristi WhatsApp račun žrtve za slanje poruka njezinim kontaktima
• traži uplate novca ili širi istu prijevarnu poveznicu
• dodatno povećava doseg i vjerodostojnost prijevare

Preporuke korisnicima

Građanima savjetujemo:

• ne klikati na poveznice za glasanje i natjecanja zaprimljene putem društvenih mreža ili poruka
• ne unositi broj mobitela niti zaprimljene SMS kôdove na sumnjivim web stranicama
• redovito provjeravati WhatsApp postavke → Povezani uređaji i ukloniti nepoznate uređaje
• uključiti dvofaktorsku autentifikaciju (PIN) u WhatsApp aplikaciji (Postavke – Račun – Provjera u dva koraka)
• upozoriti kontakte u slučaju sumnje na kompromitaciju računa

Što učiniti ako je račun kompromitiran

Ako sumnjate da je vaš WhatsApp račun kompromitiran:

• odmah se odjavite sa svih povezanih uređaja
• ponovno verificirajte WhatsApp račun u aplikaciji
• obavijestite svoje kontakte o prijevari
• prijavite incident Nacionalnom CERT-u

The post Upozorenje: Prijevara putem Facebooka s ciljem krađe WhatsApp računa first appeared on CERT.hr.

Postovani, zelimo vas obavijestiti o infrastrukturnim radovima u CARNET regionalnom cvoristu Rijeka danas izmedju 18-19h kada ce se obaviti radovi na prespajanju napajanja elektricnom energijom na privremenu HEP trafostanicu. Naime od 25.12.2025.g. u popodnevnim satima kada se desio pozar u transformatorskoj stanici u nadleznosti HEP-a koja napaja CARNET cvoriste u Rijeci oprema u CARNET regionalnom cvoristu u Rijeci je na agregatskom napajanju. Za vrijeme prespajanja od strane HEP-a morati ce se ugasiti agregati medjutim, ukoliko sve prodje prema planu i u predvidjenom vremenskom intervalu, ne ocekujemo prekid u opskrbi elektricnom energijom jer ce se oprema napajati preko baterijskih napajanja (UPS-ova). Ispricavamo se na eventualnim neugodnostima te zahvaljujemo na razumijevanju.