Хакери обходять наскрізне шифрування WhatsApp, щоб захопити облікові записи за допомогою нової афери під назвою «GhostPairing». Ця атака не порушує безпеку програми напряму, але маніпулює користувачами, щоб надати доступ зловмисникам за допомогою вмілого зловживання функцією зв’язування пристроїв WhatsApp. Ця схема використовує психологічну маніпуляцію, щоб створити «снігову кулю», яка швидко поширюється, оскільки скомпрометовані облікові записи використовуються для націлювання на нових жертв.
Як працює схема: покрокова інструкція
Шахрайство GhostPairing починається з, здавалося б, нешкідливого повідомлення, надісланого жертві, яке часто виглядає надісланим від довіреної особи. Це повідомлення містить посилання, яке обіцяє доступ до вмісту (наприклад, фотографії), але замість цього перенаправляє користувача на підроблену сторінку входу в Facebook. Важливо зауважити, що ця сторінка не запитує паролі. Замість цього він ініціює процес підключення пристрою WhatsApp, показуючи код підтвердження, який жертву просять ввести у своїй програмі WhatsApp.
Ввівши код, користувач несвідомо дозволяє зв’язати невідомий пристрій, яким керує зловмисник, з його обліковим записом. Це дає хакеру повний доступ до всіх повідомлень, фотографій, відео та голосових нотаток у режимі реального часу.
Ефект сніжної кулі та ландшафт зростаючої загрози
Дослідники безпеки в Avast виявили цю вразливість і попереджають про її небезпечну масштабованість. Оскільки ця схема заснована на тому, щоб обманом змусити користувачів авторизувати доступ самостійно, вона швидко поширюється, оскільки скомпрометовані облікові записи використовуються для атак на інших. Це не просто технічний злом, а атака соціальної інженерії, яка використовує довіру.
«Ця кампанія підкреслює зростаючі зміни в кіберзлочинності: зловживання довірою людей так само важливе, як і порушення їхніх систем безпеки», — каже Луїс Корронс, експерт з безпеки Avast.
Ефективність GhostPairing ілюструє ширшу тенденцію в кіберзлочинності: зловмисники все більше віддають перевагу маніпуляціям над грубою силою. Вони використовують знайомі механізми, такі як QR-коди та запити на з’єднання, щоб зробити шкідливі дії звичайними та нешкідливими. Це не лише проблема WhatsApp; Це попередження для будь-якої платформи, яка покладається на швидке сполучення пристроїв із обмеженою видимістю.
Захист вашого облікового запису: що ви можете зробити
Користувачі WhatsApp можуть перевірити, які пристрої мають доступ до їх облікового запису, перейшовши в Налаштування > Пов’язані пристрої. Будь-які незнайомі пристрої слід негайно видалити. Жертви можуть навіть не усвідомлювати, що їх зламали, тому регулярні перевірки необхідні.
Успіх GhostPairing підкреслює необхідність заходів безпеки, які враховують як навмисні дії користувачів, так і способи, якими зловмисники можуть обманом змусити їх виконати зловмисні дії. Межа між законним використанням і експлуатацією стирається, що вимагає більш тонкого підходу до онлайн-безпеки.
Ця атака показує, як швидко довіра може стати вразливою, коли автентифікація стає автоматичною та невидимою.
