Германската Федерална канцеларија за безбедност на информациите (BSI) алармира за нов вид фишинг измама што директно ги таргетира корисниците на WhatsApp. Наречена „Ghost Pairing“, оваа техника ја злоупотребува функцијата за поврзување на дополнителни уреди и може да остави жртвите непознато компромитирани со месеци.
Сценариото е внимателно смислено. Корисниците добиваат пораки кои на прв поглед доаѓаат од WhatsApp, Facebook или дури од нивни пријатели. Во нив се бара итна потврда на телефонски број или идентитет преку линк до веб-страница. Во реалноста, ова се лажни страници создадени од измамници. Откако жртвата ќе го внесе бројот и осумцифрениот код, напаѓачите добиваат директен пристап до нејзината WhatsApp сметка.
Исто така, постои и QR-верзија на „Ghost Pairing“. Напаѓачите испраќаат барања за поврзување со QR кодови, а ако непознат уред се спари, го отвора целосниот пристап до сите пораки, фотографии и контакти. За криминалците, овие сметки се вистинско богатство: ги користат за нови фишинг напади, за прибирање чувствителни информации и дури за уцени.
BSI предупредува дека многу жртви дури и не знаат дека нивната сметка е компромитирана – напаѓачите можат да ги користат без да остават никакви траги со месеци.
Како да се заштитите:
