Хакеры обходят сквозное шифрование WhatsApp, чтобы взламывать аккаунты с помощью новой схемы мошенничества под названием «GhostPairing». Эта атака не взламывает безопасность приложения напрямую, а манипулирует пользователями, заставляя их предоставлять злоумышленникам доступ посредством хитрого злоупотребления функцией привязки устройств в WhatsApp. Схема использует психологическую манипуляцию, чтобы создать «снежный ком», быстро распространяясь, поскольку скомпрометированные аккаунты используются для таргетинга новых жертв.
Как работает схема: Пошаговое руководство
Мошенничество GhostPairing начинается с, казалось бы, безобидного сообщения, отправленного жертве, которое часто, по-видимому, исходит от доверенного контакта. Это сообщение содержит ссылку, которая обещает доступ к контенту (например, к фотографии), но вместо этого перенаправляет пользователя на поддельную страницу входа в Facebook. Важно отметить, что эта страница не запрашивает пароли. Вместо этого она инициирует процесс сопряжения устройств WhatsApp, отображая код проверки, который жертве предлагается ввести в свое приложение WhatsApp.
Вводя код, пользователь неосознанно авторизует неизвестное устройство – контролируемое злоумышленником – для привязки к своему аккаунту. Это дает хакеру полный доступ ко всем сообщениям, фотографиям, видео и голосовым заметкам в реальном времени.
Эффект «снежного кома» и растущий ландшафт угроз
Исследователи безопасности из Avast обнаружили эту уязвимость и предупреждают о ее опасной масштабируемости. Поскольку схема полагается на обман пользователей, заставляя их самостоятельно авторизовывать доступ, она быстро распространяется, поскольку скомпрометированные аккаунты используются для атак на других. Это не просто технический взлом, а атака социальной инженерии, которая использует доверие.
«Эта кампания подчеркивает растущий сдвиг в киберпреступности: нарушение доверия людей так же важно, как и нарушение их систем безопасности», — говорит Луис Корронс, эксперт по безопасности Avast.
Эффективность GhostPairing иллюстрирует более широкую тенденцию в киберпреступности: злоумышленники все чаще отдают приоритет манипуляциям, а не грубой силе. Они используют знакомые механизмы, такие как QR-коды и запросы на сопряжение, чтобы злонамеренные действия казались обыденными и безобидными. Это не просто проблема WhatsApp; это предупреждение для любой платформы, полагающейся на быстрое сопряжение устройств с низкой видимостью.
Защита вашей учетной записи: Что вы можете сделать
Пользователи WhatsApp могут проверить, какие устройства имеют доступ к своей учетной записи, перейдя в Настройки > Связанные устройства. Любые незнакомые устройства следует немедленно удалить. Жертвы могут даже не осознавать, что их взломали, поэтому регулярные проверки необходимы.
Успех GhostPairing подчеркивает необходимость мер безопасности, которые учитывают как преднамеренные действия пользователей, так и способы, которыми злоумышленники могут обманом заставить их совершать вредоносные действия. Граница между законным использованием и эксплуатацией размывается, требуя более нюансированного подхода к онлайн-безопасности.
Эта атака показывает, как быстро доверие может стать уязвимым, когда аутентификация становится автоматической и невидимой.
