Problemi za korisnike WhatsAppa, opet krenula prijevara

Ponovno se pojavio novi problem za korisnike WhatsAppa, a kako se može pronaći riječ je samo o Android korisnicima gdje s adrese koju imate u imeniku dolazi poruka (vidi sliku ispod) da se glasa za mladu plesačicu nakon čega kako ne bi izgledalo kao prijevara stiže i sigurnosni kod za web stranicu, međutim vaš se WhatsApp spaja na neko računalo koje onda na cijeli imenik šalje istu poruku.

Žrtva dobiva poruku od nekog u imeniku (često je to račun koji je već hakiran) s molbom da glasa za nekog u natjecanju (npr. „moju kćerku/plesačicu“) te poveznicu na navodnu stranicu za glasanje. Poruka sadrži link na lažnu web-stranicu natjecanja​.

Klik na poveznicu vodi na lažnu stranicu (primjer u slici ispod) dizajniranu kao stranica natjecanja u plesu. Stranica nagovještava da je za glasanje potrebno prijaviti se preko WhatsAppa​.

Napadači onda koriste upravo uvedeni kod (koji im žrtva nesvjesno daje) za aktivaciju WhatsApp računa na svom uređaju. Na taj način preuzimaju račun – žrtva biva izbačena iz aplikacije, a hakirani račun se spaja kao da je u WhatsApp Web sesiji na napadačevom uređaju​.

U roku od nekoliko sekundi napadač koristi kompromitirani račun kako bi istu poruku poslao svim kontaktima iz imenika žrtve​.

Kontakti zatim dobivaju identičnu prevaru, nastavljajući lančano širenje poruke: primaju poveznicu, nehotice idu na lažnu stranicu te nekritički dijele svoj WhatsApp kod – opet prepuštajući napadačima kontrolu nad svojim računom​.

Ovu su prijevaru potvrdili brojni sigurnosni stručnjaci i mediji. ESET je (posredstvom portala Escudo Digital) izdao upozorenje o kampanji lažnog natječaja u Španjolskoj koja isto tako cilja preuzimanje WhatsApp računa​.

Polica Nacional iz Španjolske (u izvještaju Cadena SER) objavila je upozorenje da se radi o lančanoj „hackerskoj šemi“ koja može završiti gubitkom računa i zahtjevima za novac prema svim kontaktima žrtve​.

Bitdefender je u travnju 2025. objavio analizu sličnih prijevara (“Vote for My Child” i “Send Me Money”), u kojoj detaljno opisuje shemu prijevare i korake preuzimanja računa koristeći linkove i kodove​.

Ovaj napad nije kakav klasični virus ili aplikacija s posebnim nazivom, već je riječ o sofisticiranoj phishing kampanji i zloupotrebi funkcije WhatsApp Web. U dosadašnjim izvještajima i upozorenjima ne spominje se nikakav poseban „malware“ koji se preuzima na uređaj. Umjesto toga, napadači koriste zajednički WhatsApp protokol – tražeći kôd za verifikaciju ili povezivanje uređaja – kako bi sebi omogućili pristup računu žrtve​. Stručnjaci stoga ovu prijetnju opisuju kao prijevaru krađe računa (account takeover phishing), a ne kao zarazu virusom. Niti jedna analiza nije navela specifično ime „virusa“; kampanja se obično spominje općenito kao phishing napad na WhatsApp račun.

Posljedice mogu biti ozbiljne. Glavna je šteta potpuni gubitak kontrole nad WhatsApp računom – korisnik je ubrzo izbačen iz svoje aplikacije, dok napadač nastavlja pristupati svim grupama i porukama tog računa​. Druga važna posljedica je što kompromitirani račun automatski šalje identične maliciozne poruke svim kontaktima iz imenika žrtve​.

Praktično to znači da mnogi prijatelji i obitelj dobiju istu prevaru – neki će i oni izgubiti račune ili povjerovati u hitne financijske zahtjeve. Krađa računa može rezultirati i financijskim gubitcima: napadači će često poslije preuzimanja slati poruke u kojima od kontakata traže novac pod izlikom neke hitne potrebe. Španjolska policija navodi da napadači funkcioniraju u lancu: čim se preuzme jedan račun, šalju poruku svim njegovim kontaktima, koji potom (ako povjeruju) gube svoje račune i potencijalno šalju novac prevarantima​. Uz to, napadači mogu nadzirati osobne poruke i podatke žrtve, što je narušavanje privatnosti i može dovesti do daljnjih zloupotreba (npr. u svrhu drugih prijevara ili ucjena). Bitdefender ističe da ovakvi napadi uzrokuju stres i ugrozu privatnosti, pa često rezultiraju i osjećajem povrijeđenog povjerenja među prijateljima i rodbinom​.