Close Menu
    Cyberbezpieczeństwo

    Oszustwo związane z przejęciem konta WhatsApp, które nie wymaga podania hasła

    Brak komentarzy5 Mins ReadUpdated:
    Oszustwo związane z przejęciem konta WhatsApp, które nie wymaga podania hasła

    Rozprzestrzenia się nowe oszustwo w WhatsApp, które wcale nie wygląda na hakowanie. Nie ma kradzieży hasła. Nie ma wymiany karty SIM. Nie ma oczywistych znaków ostrzegawczych. Zamiast tego ludzie są nakłaniani do samodzielnego udzielenia atakującym dostępu, po prostu wykonując czynności, które wyglądają jak normalny etap weryfikacji. Badacze bezpieczeństwa nazywają to atakiem GhostPairing. Oto jak to działa, dlaczego jest niebezpieczne i co możesz zrobić, aby zapewnić sobie bezpieczeństwo.

    Spis treści

    Zaczyna się od wiadomości od osoby, której ufasz

    Oszustwo zazwyczaj zaczyna się od krótkiej, swobodnej wiadomości od osoby, którą znasz na WhatsApp. Często wygląda to tak:

    „Hej, właśnie znalazłem Twoje zdjęcie!”

    Wiadomość-przynęta otrzymana przez ofiarę
    Wiadomość-przynęta otrzymana przez ofiarę

    Nie ma w niej nic podejrzanego. Żadnego dziwnego numeru telefonu. Żadnych długich wyjaśnień. Tylko znajomy kontakt i link. Po kliknięciu linku otwiera się strona, która wygląda jak Facebook. Te same kolory. To samo logo. Ten sam ogólny układ. Strona informuje, że przed wyświetleniem zdjęcia należy przeprowadzić „weryfikację”.

    Wiele osób klika bez zastanowienia.

    To jest pułapka.

    Fałszywa strona Facebooka nie ma nic wspólnego z Facebookiem

    Strona, którą widzisz, nie jest powiązana z Facebookiem. Jest to strona wyglądająca podobnie, zaprojektowana tak, aby wydawała się znajoma i bezpieczna.

    Jej prawdziwy cel jest zupełnie inny.

    Zamiast wykraść dane logowania do Facebooka, strona potajemnie przeprowadza użytkownika przez proces łączenia urządzeń WhatsApp, tę samą funkcję, której ludzie używają do połączenia WhatsApp Web lub komputera stacjonarnego.

    Fałszywa strona Facebooka wyświetlona po kliknięciu linku otrzymanego z WhatsApp
    Fałszywa strona Facebooka wyświetlona po kliknięciu linku otrzymanego z WhatsApp

    Pod koniec procesu urządzenie atakującego jest po cichu dodawane jako urządzenie połączone z kontem WhatsApp użytkownika.

    Z punktu widzenia WhatsApp wszystko wygląda na legalne. To Ty wyraziłeś na to zgodę.

    Jak atakujący dostają się do Twojego WhatsApp bez hasła

    WhatsApp umożliwia użytkownikom łączenie nowych urządzeń na dwa główne sposoby:

    • Skanowanie kodu QR
    • Wprowadzenie numerycznego kodu parowania powiązanego z Twoim numerem telefonu

    To oszustwo wykorzystuje głównie opcję kodu numerycznego, ponieważ działa ono wyłącznie na jednym telefonie i wygląda jak normalny krok zabezpieczający.

    Oto, co dzieje się za kulisami:

    1. Fałszywa strona prosi o podanie numeru telefonu
    2. WhatsApp wysyła prawdziwy kod parowania przeznaczony dla Ciebie
    3. Fałszywa strona pokazuje ten kod i informuje, aby „wprowadzić go w WhatsApp, aby kontynuować”
    4. Wprowadzasz kod, myśląc, że potwierdzasz coś nieszkodliwego
    5. Przeglądarka atakującego jest teraz połączona z Twoim kontem

    Żadne hasła nie zostały skradzione. Żadne systemy bezpieczeństwa nie zostały złamane. Nieświadomie zaprosiłeś ich do środka.

    Co oszuści mogą zobaczyć i zrobić, gdy już się dostaną do środka

    Gdy atakujący połączy swoje urządzenie, uzyskuje prawie taki sam dostęp, jak użytkownik WhatsApp Web:

    • Może czytać wiadomości zsynchronizowane z jego urządzeniem
    • Otrzymuje nowe wiadomości w czasie rzeczywistym
    • Może przeglądać zdjęcia, filmy i notatki głosowe
    • Może wysyłać wiadomości jako użytkownik
    • Może wysyłać wiadomości do kontaktów i czatów grupowych

    Najbardziej przerażające jest to, że telefon nadal działa normalnie.

    Wiele ofiar nie ma pojęcia, że w tle podłączone jest inne urządzenie. Atakujący może spokojnie siedzieć, czytając rozmowy i obserwując, jak ludzie rozmawiają, przez wiele dni lub tygodni.

    Jak oszustwo rozprzestrzenia się tak szybko

    Po przejęciu jednego konta atakujący używają go do wysyłania wiadomości do kontaktów tej osoby.

    Grupy rodzinne. Czaty służbowe. Drużyny sportowe. Przyjaciele.

    Ponieważ wiadomość pochodzi od osoby, którą ludzie znają, wydaje się bezpieczna. Niektórzy klikają. Inni nie. Ci, którzy to robią, stają się kolejnymi ofiarami.

    Powoduje to efekt kuli śnieżnej, umożliwiając szybkie rozprzestrzenianie się oszustwa bez zimnego spamu lub losowych wiadomości.

    Dlaczego to oszustwo jest szczególnie niepokojące

    Atak ten wyróżnia się z kilku powodów:

    • Wykorzystuje funkcje WhatsApp dokładnie tak, jak zostały zaprojektowane
    • Wydaje się normalnym krokiem weryfikacyjnym
    • Nie blokuje ofiarom dostępu do ich kont
    • Połączone urządzenia pozostają aktywne do momentu ręcznego usunięcia

    Innymi słowy, jest cichy, uporczywy i łatwy do przeoczenia.

    A gdy atakujący uzyskają dostęp do rozmów, mogą wykorzystać te informacje do bardziej ukierunkowanych oszustw, podszywania się pod inne osoby, a nawet szantażu w późniejszym czasie.

    Jak się teraz chronić

    Dobra wiadomość jest taka, że ochrona przed oszustwami w WhatsApp jest prosta.

    1. Sprawdź połączone urządzenia

    Otwórz WhatsApp i przejdź do:

    1. Ustawienia → Połączone urządzenia
    2. Jeśli zobaczysz urządzenie, którego nie rozpoznajesz, natychmiast się z niego wyloguj.
    3. Spowoduje to usunięcie wszelkich ukrytych dostępów.

    2. Bądź podejrzliwy wobec kodów i próśb o QR

    • Jeśli strona internetowa prosi Cię o zeskanowanie kodu QR WhatsApp lub wprowadzenie kodu parowania w celu wyświetlenia treści, zatrzymaj się.
    • Łączenie urządzeń WhatsApp powinno odbywać się tylko wtedy, gdy Ty celowo dodajesz urządzenie, a nie dlatego, że prosi Cię o to przypadkowa strona.

    3. Włącz weryfikację dwuetapową

    • Zapewnia to dodatkową warstwę ochrony i pomaga ograniczyć inne formy nadużyć związanych z kontem.

    4. Porozmawiaj o tym

    • Oszustwa tego typu działają, ponieważ ludzie nie słyszeli o nich. Udostępnienie krótkiego ostrzeżenia rodzinie lub na czacie grupowym może powstrzymać ich rozprzestrzenianie się.

    Ważniejsza lekcja wykraczająca poza WhatsApp

    Ten atak nie dotyczy tylko jednej aplikacji.

    Wiele dzisiejszych usług opiera się na kodach QR, monitach o zatwierdzenie lub sekwencjach „wprowadź ten kod na swoim telefonie”, aby szybko połączyć urządzenia. Gdy te kroki są zbyt łatwe i zbyt niewidoczne, mogą zostać nadużyte.

    GhostPairing przypomina, że wygoda może stać się słabym punktem, jeśli użytkownicy nie zostaną wyraźnie ostrzeżeni o tym, co zatwierdzają.

    Podsumowanie

    To oszustwo w WhatsApp nie łamie szyfrowania ani nie kradnie haseł. Robi coś prostszego i skuteczniejszego. Przekonuje ludzi, aby sami zatwierdzili dostęp.

    Ukrywając się za znanymi projektami i normalnie wyglądającymi krokami weryfikacyjnymi, atakujący mogą po cichu stworzyć „urządzenie-ducha”, które żyje w Twoim koncie.

    Kilka małych nawyków, takich jak sprawdzanie połączonych urządzeń, kwestionowanie nieoczekiwanych żądań weryfikacyjnych i dzielenie się świadomością, może znacznie pomóc w powstrzymaniu tego zjawiska.

    Źródło zdjęć: depositphotos.com

    Oceń artykuł
    [Głosów: 1 Średnia: 5]
    Podziel się z nami swoją opinią! Zostaw komentarz! Podziel się z nami swoją opinią! Zostaw komentarz!
    Podziel się z nami swoją opinią! Zostaw komentarz!

    Materiał przygotowany przez CORE - Norton, Avast i AVG w Polsce

    Subskrybuj
    Powiadom o
    guest
    0 komentarzy
    Najstarsze
    Najnowsze Najwięcej głosów
    Opinie w linii
    Zobacz wszystkie komentarze