Hakerzy omijają kompleksowe szyfrowanie WhatsApp, aby przejąć konta za pomocą nowego oszustwa o nazwie „GhostPairing”. Atak ten nie narusza bezpośrednio bezpieczeństwa aplikacji, ale manipuluje użytkownikami, aby udzielili dostępu atakującym poprzez sprytne nadużycie funkcji łączenia urządzeń WhatsApp. Program wykorzystuje manipulację psychologiczną w celu stworzenia „kuli śnieżnej”, która rozprzestrzenia się szybko, gdy skompromitowane konta są wykorzystywane do atakowania nowych ofiar.
Jak działa obwód: przewodnik krok po kroku
Oszustwa GhostPairing rozpoczynają się od pozornie nieszkodliwej wiadomości wysłanej do ofiary, która często wydaje się pochodzić od zaufanego kontaktu. Ta wiadomość zawiera link, który obiecuje dostęp do treści (takich jak zdjęcie), ale zamiast tego przekierowuje użytkownika na fałszywą stronę logowania do Facebooka. Należy pamiętać, że ta strona nie wymaga podawania haseł. Zamiast tego inicjuje proces parowania urządzeń WhatsApp, wyświetlając kod weryfikacyjny, o wprowadzenie którego ofiara jest proszona w swojej aplikacji WhatsApp.
Wpisując kod, użytkownik nieświadomie zezwala na powiązanie nieznanego urządzenia – kontrolowanego przez osobę atakującą – z jego kontem. Daje to hakerowi pełny dostęp do wszystkich wiadomości, zdjęć, filmów i notatek głosowych w czasie rzeczywistym.
Efekt kuli śnieżnej i rosnący krajobraz zagrożeń
Badacze bezpieczeństwa w Avast odkryli tę lukę i ostrzegają przed jej niebezpieczną skalowalnością. Ponieważ schemat polega na oszukiwaniu użytkowników, aby sami autoryzowali dostęp, rozprzestrzenia się szybko, gdy zainfekowane konta są wykorzystywane do ataków na inne osoby. To nie jest tylko hack techniczny, ale atak socjotechniczny wykorzystujący zaufanie.
„Ta kampania podkreśla rosnącą zmianę w cyberprzestępczości: naruszenie zaufania ludzi jest tak samo ważne, jak naruszenie ich systemów bezpieczeństwa” – mówi Louis Corrons, ekspert ds. bezpieczeństwa w firmie Avast.
Skuteczność GhostPairing ilustruje szerszy trend w cyberprzestępczości: napastnicy coraz częściej przedkładają manipulację nad brutalną siłę. Wykorzystują znane mechanizmy, takie jak kody QR i żądania parowania, aby złośliwe działania wyglądały na zwyczajne i nieszkodliwe. To nie jest tylko problem WhatsApp; Jest to ostrzeżenie dla każdej platformy, która opiera się na szybkim parowaniu urządzeń o słabej widoczności.
Ochrona Twojego konta: co możesz zrobić
Użytkownicy WhatsApp mogą sprawdzić, które urządzenia mają dostęp do ich konta, przechodząc do Ustawienia > Połączone urządzenia. Wszelkie nieznane urządzenia należy natychmiast usunąć. Ofiary mogą nawet nie zdawać sobie sprawy, że padły ofiarą ataku hakerskiego, dlatego regularne kontrole są niezbędne.
Sukces GhostPairing uwydatnia potrzebę stosowania środków bezpieczeństwa uwzględniających zarówno zamierzone działania użytkowników, jak i sposoby, w jakie osoby atakujące mogą oszukać ich do wykonania złośliwych działań. Granica między legalnym użytkowaniem a wyzyskiem zaciera się, co wymaga bardziej zniuansowanego podejścia do bezpieczeństwa w Internecie.
Atak ten pokazuje, jak szybko zaufanie może stać się podatne na ataki, gdy uwierzytelnianie staje się automatyczne i niewidoczne.
