WhatsApp: trwa nowy atak. Mogą przejąć konto

Badacze bezpieczeństwa odkryli atak "GhostPairing", wymierzony w użytkowników WhatsAppa. Przestępcy wykorzystują proces łączenia urządzeń, by bez wiedzy właściciela konta uzyskać dostęp do jego wiadomości, zdjęć i kontaktów.

Atak rozpoczyna się zazwyczaj od krótkiej wiadomości z linkiem, która może wyglądać, jakby pochodziła od znajomego. Po kliknięciu użytkownik trafia na fałszywą witrynę logowania do Facebooka, gdzie proszony jest o podanie numeru telefonu i zatwierdzenie kodu. Podanie tego kodu sprawia, że napastnik paruje swój komputer z kontem ofiary.

Schemat działania przestępców polega na przekonaniu użytkownika do wpisania kodu w aplikacji WhatsApp. Użytkownicy mogą nawet nie zauważyć podejrzeń, bo aplikacja nadal działa normalnie. W rzeczywistości jednak oszust uzyskuje pełen dostęp do wiadomości, multimediów i kontaktów.

Wyróżniającą cechą ataku "GhostPairing" jest dyskrecja działań sprawcy. Użytkownicy nie tracą dostępu do swoich kont, dzięki czemu mogą nie być świadomi oszustwa. Specjaliści radzą, by nie klikać w podejrzane linki otrzymane na WhatsApp, nawet jeśli z pozoru wysłała je znajoma osoba - bo nie można mieć takiej pewności.

Warto zwrócić uwagę na wszelkie nietypowe prośby czy nieoczekiwane wiadomości, w których pojawia się prośba o autoryzację lub wpisanie kodu. Dodatkowo zaleca się włączenie dwuetapowej weryfikacji w ustawieniach aplikacji. Można to zrobić, przechodząc do: Ustawienia > Konto > Weryfikacja dwuetapowa. Tam można ustalić PIN oraz adres e-mail służący do przywracania dostępu.

Warto także regularnie sprawdzać, jakie urządzenia są połączone z naszym WhatsApp. Znajdziesz to w opcjach Ustawienia > Połączone urządzenia. Jeśli zobaczysz nieznane połączenie, natychmiast je usuń. Jeśli podejrzewasz, że twoje konto padło ofiarą ataku GhostPairing, powiadom znajomych, których masz w kontaktach WhatsApp, ponieważ mogą otrzymać podejrzane linki podszywające się pod twoje konto.