Escrocherie gravă pe WhatsApp. Totul începe cu un mesaj care te duce pe Facebook. Ce se întâmplă acolo?
Hackerii îți accesează contul de WhatsApp fără să mai fure parola. Victima ajunge pe un cont fals de Facebook. Apoi infractorii preiau controlul.
Această nouă metodă de atac deturnează conturile WhatsApp prin conectarea dispozitivelor, permițând atacatorilor să acceseze conversațiile fără a fura parolele.
Experții în securitate cibernetică au detectat o nouă campanie de deturnare a conturilor WhatsApp care profită de o caracteristică legitimă a platformei: conectarea dispozitivelor.
Escrocherie gravă pe WhatsApp. Totul începe cu un mesaj care te duce pe Facebook. Ce se întâmplă acolo?
Această tehnică, denumită GhostPairing , permite atacatorilor să acceseze un cont fără a fi nevoie să fure acreditări sau să ocolească sistemul de autentificare.
Potrivit experților, această metodă de propagare este extrem de eficientă și se poate răspândi ușor. Conturile compromise sunt folosite ca punct de plecare pentru a ajunge la noi victime , extinzând astfel raza de acțiune a atacului.
Escrocheria începe cu un mesaj trimis de un contact cunoscut, ceea ce sporește încrederea utilizatorului. Mesajul include un link care se presupune că duce la o fotografie online a victimei. Pentru a consolida aparența de legitimitate, linkul afișează o previzualizare care simulează provenirea de pe Facebook.
Citește și: O escrocherie periculoasă păcălește antivirusul de pe computer și fură datele în timp record
La clic, victima este redirecționată către o pagină de Facebook falsă, care seamănă foarte mult cu cea legitimă. Acolo, este instruită să își verifice identitatea pentru a vizualiza conținutul. Acest pas declanșează procesul de conectare a unui nou dispozitiv la WhatsApp .
De acolo, victima introduce numărul său de telefon, iar atacatorul inițiază un proces legitim de asociere a dispozitivului. WhatsApp generează un cod de asociere, care este afișat pe pagina frauduloasă. Aplicația solicită apoi utilizatorului să introducă acest cod pentru a finaliza verificarea.
Deși WhatsApp avertizează că este adăugat un dispozitiv nou, mulți utilizatori ignoră notificarea. Odată ce codul este introdus, atacatorul obține acces complet la cont fără a fi nevoie să compromită alte măsuri de securitate.
Acest lucru le permite infractorilor cibernetici să citească mesajele în timp real, să descarce fișiere partajate, să trimită mesaje și să utilizeze contul compromis pentru a se da drept victimă și a răspândi alte atacuri.
Citește și: Ce să nu faci niciodată când primești un apel SPAM. Expert: „Încă nu suntem pregătiți pentru ce e mai rău”
Pentru a vă proteja, experții recomandă verificarea dispozitivelor conectate la WhatsApp , blocarea și raportarea mesajelor suspecte, activarea verificării în doi pași și evitarea acționării pripite în cazul mesajelor care vă presează să luați măsuri rapide, scrie 20minutos.es.
