Experții în securitate cibernetică trag un semnal de alarmă după descoperirea unei noi metode prin care hackerii pot prelua controlul conturilor WhatsApp fără a sparge criptarea aplicației. Noua escrocherie, denumită GhostPairing, folosește funcționalități legitime ale platformei pentru a păcăli utilizatorii să își conecteze contul la un dispozitiv controlat de atacator, oferindu-i acces complet la mesaje, fotografii, videoclipuri și note vocale.
Odată ce hackerul preia controlul contului, poate trimite mesaje către contactele victimei pentru a răspândi atacul mai departe. Metoda funcționează prin trimiterea unui mesaj aparent de la un contact de încredere, care conține un link ce pretinde că ar arăta o fotografie a utilizatorului. În realitate, linkul duce la o pagină falsă de autentificare Facebook care solicită numărul de telefon. În loc să afișeze fotografia, pagina activează funcția de asociere a dispozitivelor din WhatsApp, generând un cod pe care victima este rugată să-l introducă în aplicație, scrie The Independent.
Introducerea codului autorizează fără voia utilizatorului un dispozitiv necunoscut să se conecteze la cont, oferind hackerului acces total fără parolă sau alte credențiale.
Cercetătorii de la Avast avertizează că escrocheria poate crea un efect de bulgăre de zăpadă, răspândindu-se rapid, deoarece atacatorii se bazează pe încrederea utilizatorilor în mecanisme familiare, precum codurile QR și solicitările de verificare pe telefon. „Escrocheriile precum GhostPairing transformă încrederea în instrument de abuz. Acest lucru nu este doar o problemă WhatsApp, ci un semnal de avertizare pentru orice platformă care folosește asocierea rapidă a dispozitivelor,” spun experții.
Avast subliniază că mulți utilizatori pot fi deja victime fără să își dea seama. Pentru a verifica ce dispozitive au acces la cont, utilizatorii WhatsApp trebuie să meargă la Setări → Dispozitive asociate și să elimine imediat orice dispozitiv necunoscut.
Această alertă evidențiază importanța verificării regulate a dispozitivelor conectate și a precauției față de linkurile și solicitările neașteptate, chiar dacă par să vină de la persoane cunoscute.
Concluzia acestei alerte de securitate subliniază cât de vulnerabili pot fi utilizatorii chiar și pe platformele considerate extrem de sigure, cum este WhatsApp, atunci când atacatorii exploatează încrederea naturală și comportamentele cotidiene ale oamenilor. Escrocheria GhostPairing demonstrează că nu este nevoie de spargerea criptării pentru a prelua un cont; manipularea psihologică și folosirea funcționalităților legitime ale aplicațiilor pot fi la fel de eficiente și mult mai greu de detectat. În contextul digital actual, în care mesajele rapide, notificările constante și interacțiunile automate fac parte din viața de zi cu zi, utilizatorii tind să accepte solicitările de conectare sau autentificare fără să verifice detaliile, creând un teren propice pentru atacurile de tip bulgăre de zăpadă.
Efectul cumulativ al acestei metode este alarmant: un cont compromis poate genera instantaneu un lanț de preluări de conturi în cercul de contacte al victimei, iar astfel atacul poate căpăta proporții rapide și greu de controlat. În plus, incapacitatea multor utilizatori de a recunoaște imediat semnele unei intruziuni în cont subliniază importanța educației digitale și a unei vigilențe constante în mediul online.
Din perspectiva securității cibernetice, cazul GhostPairing oferă lecții importante: verificarea periodică a dispozitivelor asociate conturilor, atenția sporită la linkurile suspecte, scepticismul față de cererile neașteptate și adoptarea unei gândiri critice față de orice mesaj care solicită acțiuni rapide sunt măsuri esențiale. Mai mult, platformele trebuie să continue să dezvolte mecanisme care să protejeze utilizatorii de astfel de atacuri prin notificări mai clare, alerte proactive și proceduri de autorizare mai sigure.
VEZI ȘI – Moartea lui Chris Rea: celebrul cântăreț britanic s-a stins din viață la vârsta de 74 de ani