Prevara se najčešće realizira tako što korisnici putem Facebooka dobijaju poruke ili nailaze na objave u kojima se traži glasanje u navodnom dječijem takmičenju. U porukama se koristi emotivan sadržaj, najčešće uz poziv da se glasa za dijete prijatelja ili poznanika, uz objašnjenje da je glavna nagrada stipendija ili neka druga vrijedna nagrada.
Klikom na ponuđenu poveznicu korisnici bivaju preusmjereni na internet-stranicu koja se lažno predstavlja kao platforma za takmičenja, gdje im se nudi opcija “glasanja”. Prije samog glasanja traži se autorizacija ili registracija, čime se, bez znanja korisnika, omogućava pristup njihovom WhatsApp nalogu.
Tokom lažne registracije od korisnika se zahtijeva izbor države, unos broja mobilnog telefona, kao i unos SMS koda koji stiže na njihov uređaj. Taj kod napadači potom koriste za prijavu WhatsApp naloga na vlastitom uređaju, zloupotrebljavajući funkciju “Povezani uređaji”. Na taj način stiču pristup porukama žrtve i mogu slati poruke u njeno ime.
Nakon kompromitacije naloga, napadači WhatsApp profil žrtve koriste za daljnje širenje prevare među njenim kontaktima, ali i za pokušaje iznude novca, čime se dodatno povećavaju vjerodostojnost i domet ove prevare.
Građanima se savjetuje da ne klikaju na poveznice za glasanje i slična takmičenja koja dobiju putem društvenih mreža ili poruka, te da nikada ne unose broj mobilnog telefona niti SMS kodove na sumnjivim internet-stranicama. Također se preporučuje redovno provjeravanje WhatsApp postavki u dijelu “Povezani uređaji”, uklanjanje nepoznatih uređaja, kao i aktiviranje dvofaktorske autentifikacije putem PIN-a.
U slučaju sumnje da je WhatsApp nalog kompromitovan, korisnicima se savjetuje da se odmah odjave sa svih povezanih uređaja, ponovo verificiraju nalog unutar aplikacije te da obavijeste svoje kontakte o mogućoj prevari.
Saznajte sve o najvažnijim vijestima i događajima, čitajte na Google News.