Ponovno se pojavio novi problem za korisnike WhatsAppa, a kako se može pronaći riječ je samo o Android korisnicima gdje s adrese koju imate u imeniku dolazi poruka (vidi sliku ispod) da se glasa za mladu plesačicu nakon čega kako ne bi izgledalo kao prijevara stiže i sigurnosni kod za web stranicu, međutim vaš se WhatsApp spaja na neko računalo koje onda na cijeli imenik šalje istu poruku.
Žrtva dobiva poruku od nekog u imeniku (često je to račun koji je već hakiran) s molbom da glasa za nekog u natjecanju (npr. „moju kćerku/plesačicu“) te poveznicu na navodnu stranicu za glasanje. Poruka sadrži link na lažnu web-stranicu natjecanja.
Klik na poveznicu vodi na lažnu stranicu (primjer u slici ispod) dizajniranu kao stranica natjecanja u plesu. Stranica nagovještava da je za glasanje potrebno prijaviti se preko WhatsAppa.
Napadači onda koriste upravo uvedeni kod (koji im žrtva nesvjesno daje) za aktivaciju WhatsApp računa na svom uređaju. Na taj način preuzimaju račun – žrtva biva izbačena iz aplikacije, a hakirani račun se spaja kao da je u WhatsApp Web sesiji na napadačevom uređaju.
U roku od nekoliko sekundi napadač koristi kompromitirani račun kako bi istu poruku poslao svim kontaktima iz imenika žrtve.
Kontakti zatim dobivaju identičnu prevaru, nastavljajući lančano širenje poruke: primaju poveznicu, nehotice idu na lažnu stranicu te nekritički dijele svoj WhatsApp kod – opet prepuštajući napadačima kontrolu nad svojim računom.
Ovu su prijevaru potvrdili brojni sigurnosni stručnjaci i mediji. ESET je (posredstvom portala Escudo Digital) izdao upozorenje o kampanji lažnog natječaja u Španjolskoj koja isto tako cilja preuzimanje WhatsApp računa.
Polica Nacional iz Španjolske (u izvještaju Cadena SER) objavila je upozorenje da se radi o lančanoj „hackerskoj šemi“ koja može završiti gubitkom računa i zahtjevima za novac prema svim kontaktima žrtve.
Bitdefender je u travnju 2025. objavio analizu sličnih prijevara (“Vote for My Child” i “Send Me Money”), u kojoj detaljno opisuje shemu prijevare i korake preuzimanja računa koristeći linkove i kodove.
Ovaj napad nije kakav klasični virus ili aplikacija s posebnim nazivom, već je riječ o sofisticiranoj phishing kampanji i zloupotrebi funkcije WhatsApp Web. U dosadašnjim izvještajima i upozorenjima ne spominje se nikakav poseban „malware“ koji se preuzima na uređaj. Umjesto toga, napadači koriste zajednički WhatsApp protokol – tražeći kôd za verifikaciju ili povezivanje uređaja – kako bi sebi omogućili pristup računu žrtve. Stručnjaci stoga ovu prijetnju opisuju kao prijevaru krađe računa (account takeover phishing), a ne kao zarazu virusom. Niti jedna analiza nije navela specifično ime „virusa“; kampanja se obično spominje općenito kao phishing napad na WhatsApp račun.
Posljedice mogu biti ozbiljne. Glavna je šteta potpuni gubitak kontrole nad WhatsApp računom – korisnik je ubrzo izbačen iz svoje aplikacije, dok napadač nastavlja pristupati svim grupama i porukama tog računa. Druga važna posljedica je što kompromitirani račun automatski šalje identične maliciozne poruke svim kontaktima iz imenika žrtve.
Praktično to znači da mnogi prijatelji i obitelj dobiju istu prevaru – neki će i oni izgubiti račune ili povjerovati u hitne financijske zahtjeve. Krađa računa može rezultirati i financijskim gubitcima: napadači će često poslije preuzimanja slati poruke u kojima od kontakata traže novac pod izlikom neke hitne potrebe. Španjolska policija navodi da napadači funkcioniraju u lancu: čim se preuzme jedan račun, šalju poruku svim njegovim kontaktima, koji potom (ako povjeruju) gube svoje račune i potencijalno šalju novac prevarantima. Uz to, napadači mogu nadzirati osobne poruke i podatke žrtve, što je narušavanje privatnosti i može dovesti do daljnjih zloupotreba (npr. u svrhu drugih prijevara ili ucjena). Bitdefender ističe da ovakvi napadi uzrokuju stres i ugrozu privatnosti, pa često rezultiraju i osjećajem povrijeđenog povjerenja među prijateljima i rodbinom.

Dobiješ poruku preko WhatsAppa, često s tekstom poput:
"Glasaj za mladu plesačicu! Klikni na link i podijeli s prijateljima da joj pomognemo!"
Kada klikneš na link:
- Preusmjerava te na stranicu koja izgleda kao da glasaš za nekoga, ali zapravo traži dozvole (npr. pristup imeniku, WhatsAppu).
- Ako ih odobriš, automatski šalje tu istu poruku svim tvojim kontaktima (često uz zlonamjerni softver).
- U nekim slučajevima, poveže se s tvojim WhatsApp Web računom i koristi tvoje kontakte preko povezanog računala.
Moguće posljedice:
- Širenje "virusa" ili phishing linkova tvojim prijateljima
- Gubitak kontrole nad vlastitim WhatsApp računom
- U nekim slučajevima, instalacija spywarea ili malwarea na telefon
Kako se obraniti:
Odmah prekini vezu sa svim povezanim WhatsApp uređajima:
- WhatsApp > Postavke > Povezani uređaji > Odspoji nepoznate uređaje (ovdje je najbolje odspojiti sve pa ponovno spajati koje trebate)
- Obavijesti kontakte da ne klikaju na linkove koje su dobili s tvog broja
- Skeniraj telefon antivirusnim alatom
- Promijeni lozinku za Google/Apple račun ako misliš da je nešto kompromitirano