GhostPairing – WhatsApp-fiók átvétele
A Gen Digital egy új, különösen veszélyes WhatsApp-fiókok átvételére irányuló támadási módszert azonosított, amelyet GhostPairing néven követnek. A támadás lényege, hogy a támadók nem jelszavakat lopnak, hanem a WhatsApp saját eszközpárosítási funkcióját használják ki, áldozatukat ráveszik, hogy egy látszólag ártalmatlan, ismerős kontaktustól érkező üzenetben szereplő linkre kattintva, vagy egy numerikus párosítási kódot megadva hozzáfűzzenek egy új, nem látható eszközt a saját fiókjukhoz. Az áldozat így tudta nélkül teljes hozzáférést biztosít a támadónak a beszélgetéseihez, fényképeihez, videóihoz, és akár a kapcsolataihoz is, anélkül, hogy bármilyen gyanús tevékenységet észlelne.
A támadás tipikusan úgy kezdődik, hogy az áldozat egy rövid, ismerős kontaktustól érkező üzenetet kap, így egy Szia, találtam egy fényképet rólad! A linkre kattintva egy hamis Facebook-szerű előnézeti oldalra kerül, ahol arra kérik, hogy adja meg a telefonszámát, vagy erősítse meg a párosítást. A támadók ezt kihasználva elküldik a WhatsApp párosítási kódját, amit az áldozat, gyakran figyelmetlenül, megad, így a támadó böngészője szellem-eszközként csatlakozik a fiókhoz. A támadás különösen veszélyes, mert nem zárja ki az eredeti felhasználót, hanem láthatatlanul, hosszú távon is hozzáfér a beszélgetésekhez, és akár továbbterjesztheti magát az áldozat kapcsolatai között is.
A kutatók szerint a GhostPairing nem csak technikai, hanem elsősorban pszichológiai megtévesztés (social-engineering), kihasználja, hogy a felhasználók bizalmat szentelnek ismerőseiknek, és nem gyanakodnak, ha egy rövid, barátságos üzenetet kapnak. A támadás már több országban is megjelent, és mivel a mögötte álló infrastruktúra könnyen átkonfigurálható, gyorsan terjedhet új régiókba is.
