Hackeři obcházejí end-to-end šifrování WhatsApp, aby ukradli účty pomocí nového podvodu nazvaného „GhostPairing“. Tento útok nenarušuje zabezpečení aplikace přímo, ale manipuluje uživatele, aby poskytli přístup útočníkům prostřednictvím chytrého zneužití funkce propojení zařízení WhatsApp. Schéma využívá psychologickou manipulaci k vytvoření „sněhové koule“, která se rychle šíří, když jsou kompromitované účty používány k cílení na nové oběti.
Jak obvod funguje: Průvodce krok za krokem
Podvody GhostPairing začínají zdánlivě neškodnou zprávou zaslanou oběti, která často vypadá, že pochází od důvěryhodného kontaktu. Tato zpráva obsahuje odkaz, který slibuje přístup k obsahu (například fotografii), ale místo toho přesměruje uživatele na falešnou přihlašovací stránku Facebooku. Je důležité si uvědomit, že tato stránka nepožaduje hesla. Místo toho zahájí proces párování zařízení WhatsApp zobrazením ověřovacího kódu, který má oběť zadat do své aplikace WhatsApp.
Zadáním kódu uživatel nevědomky autorizuje neznámé zařízení – ovládané útočníkem – k propojení s jeho účtem. Díky tomu má hacker plný přístup ke všem zprávám, fotkám, videím a hlasovým poznámkám v reálném čase.
Efekt sněhové koule a krajina rostoucích hrozeb
Bezpečnostní výzkumníci z Avastu objevili tuto chybu zabezpečení a varují před její nebezpečnou škálovatelností. Vzhledem k tomu, že schéma spoléhá na oklamání uživatelů, aby sami autorizovali přístup, rychle se šíří, protože kompromitované účty jsou používány k útokům na ostatní. Nejde jen o technický hack, ale o útok sociálního inženýrství, který využívá důvěru.
„Tato kampaň zdůrazňuje rostoucí posun v kybernetické kriminalitě: narušení důvěry lidí je stejně důležité jako narušení jejich bezpečnostních systémů,“ říká Louis Corrons, bezpečnostní expert společnosti Avast.
Účinnost GhostPairing ilustruje širší trend v kyberzločinu: útočníci stále více upřednostňují manipulaci před hrubou silou. Používají známé mechanismy, jako jsou QR kódy a požadavky na párování, aby škodlivé akce vypadaly všedně a neškodně. To není jen problém WhatsApp; Toto je varování pro každou platformu, která spoléhá na rychlé párování zařízení s nízkou viditelností.
Ochrana vašeho účtu: Co můžete udělat
Uživatelé WhatsApp mohou zkontrolovat, která zařízení mají přístup k jejich účtu, v části Nastavení > Propojená zařízení. Jakákoli neznámá zařízení by měla být okamžitě odstraněna. Oběti si možná ani neuvědomují, že byly hacknuty, takže pravidelné kontroly jsou nezbytné.
Úspěch GhostPairing zdůrazňuje potřebu bezpečnostních opatření, která zohledňují jak záměrné akce uživatelů, tak způsoby, jak je mohou útočníci přimět k provádění škodlivých akcí. Hranice mezi legitimním používáním a vykořisťováním se stírá, což vyžaduje podrobnější přístup k online bezpečnosti.
Tento útok ukazuje, jak rychle se může důvěra stát zranitelnou, když se autentizace stane automatickou a neviditelnou.
