Így működik a GhostPairing átverés
A támadás egy ismerős nevében küldött rövid üzenettel indul, amely egy fotóra mutató hivatkozást tartalmaz. A link ránézésre Facebook-előnézetet mutat, ami bizalmat ébreszt. Az áldozat egy megtévesztő, hamis Facebook-oldalra jut, ahol bejelentkezést kérnek. A csaló azonban eközben elindítja a WhatsApp eszközök összekapcsolási folyamatát: a felhasználónak meg kell adnia a telefonszámát, amelyen keresztül a támadó érvényes párosítókódot kér. Ezt a kódot a hamis oldal jeleníti meg, a WhatsApp pedig eközben arra kéri a felhasználót, hogy adja meg a kódot a kapcsolat létrehozásához.
És már bent is vannak a beszélgetéseidben
Sokan nem figyelnek fel arra, hogy épp egy új eszközt párosítanak a fiókjukhoz. Miután beírták a párosítókódot, a támadó minden további védelem nélkül bejut a fiókba, valós időben olvassa az üzeneteket, sőt, újabb ismerősöket célozhat meg ugyanazzal a csalással.
Az áldozatok nagy része nem is tud arról, hogy a háttérben már egy második eszköz is hozzáfér a fiókjához. Csak a Beállítások – Összekapcsolt eszközök menüpont alatt ellenőrizhető, hogy idegen eszköz kapcsolódott-e.
Védekezés egyszerűen
A gyanús üzeneteket le kell tiltani és jelenteni, kétlépcsős azonosítással pedig extra védelmet kap a fiók. Mielőtt bármit beírsz vagy kattintasz, mindig gondold át, tényleg ismered-e, aki ír neked – ne engedd, hogy sürgessék a döntést. Fontos tudni, hogy az eszközpárosítás QR-kóddal is működik, nemcsak kóddal, és máshol – például a Signalban – is visszaéltek már vele.
