Германската Федерална канцеларија за безбедност на информациите (BSI) алармира за нов вид фишинг измама што директно ги таргетира корисниците на WhatsApp. Наречена „Ghost Pairing“, оваа техника ја злоупотребува функцијата за поврзување на дополнителни уреди и може да остави жртвите непознато компромитирани со месеци.
Сценариото е внимателно смислено. Корисниците добиваат пораки кои на прв поглед доаѓаат од WhatsApp, Facebook или дури од нивни пријатели. Во нив се бара итна потврда на телефонски број или идентитет преку линк до веб-страница. Во реалноста, ова се лажни страници создадени од измамници. Откако жртвата ќе го внесе бројот и осумцифрениот код, напаѓачите добиваат директен пристап до нејзината WhatsApp сметка.
Исто така, постои и QR-верзија на „Ghost Pairing“. Напаѓачите испраќаат барања за поврзување со QR кодови, а ако непознат уред се спари, го отвора целосниот пристап до сите пораки, фотографии и контакти. За криминалците, овие сметки се вистинско богатство: ги користат за нови фишинг напади, за прибирање чувствителни информации и дури за уцени.
BSI предупредува дека многу жртви дури и не знаат дека нивната сметка е компромитирана – напаѓачите можат да ги користат без да остават никакви траги со месеци.
Како да се заштитите:
- Проверувајте внимателно секоја дојдовна порака, без разлика од кого доаѓа.
- Бидете сомничави кон пораки кои бараат итни акции, необични чекори за „заштита“ или ветуваат награди.
- Никогаш не кликнувајте на сомнителни линкови и не скенирајте QR кодови од непознати извори.
- Вклучете двофакторска автентикација за дополнителна заштита на сметката.
