WhatsApp. Sursa foto: Pixabay
Din cuprinsul articolului
O campanie de fraudă, cunoscută sub numele de „GhostPairing”, atrage atenția specialiștilor în securitate cibernetică prin modul ingenios în care compromite conturi WhatsApp. Atacatorii nu apelează nici la furtul de parole și nici la vulnerabilități tehnice, ci exploatează comportamentul utilizatorilor, informează Express.
Utilizatorii WhatsApp sunt vizați de escroci printr-un nou atac „GhostPairing”
Atacul pornește de la mesaje care par banale și credibile, trimise chiar de persoane cunoscute. Sub pretextul vizualizării unei fotografii, destinatarii sunt îndemnați să acceseze un link care îi redirecționează către un site fals, construit să semene cu Facebook. Acolo, utilizatorii sunt manipulați să introducă numărul de telefon și să parcurgă așa-zise etape de „verificare”.
În spatele acestei proceduri se ascunde, de fapt, o schemă de compromitere a contului WhatsApp. Victima ajunge să autorizeze conectarea unui dispozitiv aflat sub controlul atacatorilor, prin introducerea unui cod de asociere generat de aplicație. În acest mod, infractorii obțin acces continuu la conversații, fișiere și mesaje viitoare, fără ca utilizatorul să fie deconectat sau să primească notificări de avertizare.
Ulterior, conturile preluate sunt folosite pentru a răspândi aceeași capcană către alte contacte, ceea ce permite extinderea rapidă a atacului. Specialiștii recomandă verificarea regulată a dispozitivelor conectate din setările WhatsApp, eliminarea sesiunilor suspecte, prudență maximă față de solicitările de introducere a codurilor de asociere și activarea verificării în doi pași, ca măsură suplimentară de securitate.
Cum funcționează „GhostPairing”
Noua ofensivă cibernetică scoate la iveală vulnerabilități serioase în ecosistemul extensiilor de browser. Campania malware, botezată GhostPoster, a reușit să infecteze peste 50.000 de utilizatori Firefox prin add-on-uri care păreau complet sigure, cum este și extensia „Free VPN Forever”.
Sursa foto: Pixabay.com
Strategia atacatorilor este una sofisticată: codul malițios este mascat în fișiere imagine PNG, mai precis în pictograma extensiei. Această tehnică ingenioasă permite evitarea mecanismelor clasice de detecție și a controalelor de securitate din magazinele oficiale, făcând ca amenințarea să treacă neobservată pentru o perioadă îndelungată.
Mai exact, escrocheria începe cu primirea de către victimă a unui mesaj de la o persoană de încredere, de obicei ceva de genul „hei, ți-am găsit fotografia”, însoțit de un link. Când utilizatorii deschid linkul, li se afișează o pagină falsă, în stil Facebook , care le cere să „verifice” înainte de a vizualiza imaginea. Ceea ce pare a fi o măsură de securitate inofensivă este, de fapt, propriul flux de conectare a dispozitivelor WhatsApp.
Cum se pot proteja utilizatorii WhatsApp de această metodă de fraudă
Utilizatorii WhatsApp au la îndemână câteva măsuri simple pentru a reduce riscul ca escrocii să le preia contul. În primul rând, este recomandat să verifice periodic secțiunea Setări → Dispozitive conectate, unde pot vedea toate sesiunile active. Orice dispozitiv necunoscut ar trebui eliminat imediat.
De asemenea, specialiștii în securitate avertizează că solicitările venite de pe site-uri care cer scanarea unui cod QR WhatsApp sau introducerea unui cod de asociere trebuie privite cu suspiciune. Acestea sunt adesea metode folosite pentru a obține acces neautorizat la cont.
O altă măsură esențială este activarea verificării în doi pași, care adaugă un nivel suplimentar de protecție. În plus, utilizatorii sunt încurajați să împărtășească aceste informații în discuțiile de familie și în grupurile de prieteni, pentru ca și alții să fie conștienți de riscuri și să se protejeze din timp.
Recomandările noastre
Trebuie să fii autentificat pentru a lăsa un comentariu.