Totul începe cu un mesaj aparent nevinovat de la un contact cunoscut, ceva de genul „Hei, am găsit poza ta!” sau „Uită-te ce am găsit despre tine!” Mesajul include un link care arată ca o previzualizare Facebook, dai click pe link si ajungi pe o pagină care imită perfect interfața Facebook. Pagina te roagă să te „verifici” înainte să poți vedea conținutul.
În varianta cea mai comuna pagina falsă îți cere să introduci numărul tău de telefon, acesta este folosit pentru a iniția o cerere de conectare a unui dispozitiv nou la contul tău de WhatsApp. WhatsApp trimite un cod numeric pe telefon iar pagina falsă îți spune să introduci acel cod în aplicație pentru a „confirma logarea și vedea fotografia”. Procesul pare o verificare de securitate standard, exista fluxuri similare la nenumărate servicii online.
Felicitări, tocmai ai aprobat conectarea browserului atacatorului ca dispozitiv de încredere pe contul tău. Din punctul de vedere al WhatsApp, tu, proprietarul contului, ai aprobat un dispozitiv nou folosind codul corect. Odată ce browserul atacatorului este conectat ca dispozitiv la contul tău îți poate vedea conversațiile și descărca fotografiile, videoclipurile și notele vocale pe care le-ai primit sau trimis, poate trimite mesaje în numele tău către contacte și grupuri și poate folosi aceste informații pentru alte atacuri.
Multe victime nu realizează că au un al doilea dispozitiv conectat iar atacatorii rămân ascunși în cont monitorizând fiecare conversație. Singura modalitate de a descoperi dacă ești victima unui atac GhostPairing este să verifici manual dispozitivele conectate. Intră în WhatsApp, Setări → Dispozitive conectate și vezi dacă există vreun dispozitiv neautorizat acolo.
Dacă totuși nu vrei să ai musafiri pe cont să știi că protecția împotriva GhostPairing nu necesită cunoștințe tehnice avansate:
Fii sceptic față de link-uri. Chiar dacă primești un mesaj de la un prieten, gândește-te de două ori înainte să dai click pe link-uri care par suspecte sau sunt însoțite de mesaje vagi gen „uită-te la asta”.
Verifică URL-urile cu atenție. În cazul acestui atac, site-urile pretind că sunt Facebook, dar adresele web sunt complet diferite. Dacă vezi ceva de genul „photobox.life” în loc de „facebook.com”, nu continua.
Nu introdu date sensibile pe pagini externe. Dacă un link te duce pe o pagină care îți cere numărul de telefon sau coduri de verificare, oprește-te și gândește-te dacă are sens ce ți se cere.
Citește cu atenție ce faci. WhatsApp îți explică ce face codul pe care îl introduci. Dacă aplicația îți spune că vei conecta un nou dispozitiv, asigură-te că chiar asta vrei să faci.
Activează verificarea în doi pași. Mergi la Setări WhatsApp și activează această funcție de securitate suplimentară. Deși nu previne complet atacul GhostPairing, adaugă un strat în plus de protecție.
Verifică regulat dispozitivele conectate. Măcar o dată la câteva săptămâni, aruncă o privire pe lista de dispozitive conectate și deconectează orice nu recunoști.
Se pare că cel mai eficient atac este pur și simplu să convingi utilizatorul să te invite înăuntru folosind funcții normale ale aplicației.
⚠️ Conținut generat automat cu OpenAI gpt-4o
Surse: Gendigital, Foto
