Нова GhostPairing атака позволява пълен достъп до WhatsApp акаунти само с телефонен номер
Изследователи по киберсигурност разкриха нова кампания за превземане на WhatsApp акаунти, известна като GhostPairing атака, при която нападателите получават пълен достъп до профила без да крадат пароли и без да експлоатират техническа уязвимост.
Атаката разчита изцяло на социално инженерство и на легитимната функция за свързване на устройства (device linking) в WhatsApp.
Как работи GhostPairing атаката
Кампанията започва с измамни съобщения, често изпратени от вече компрометирани контакти, с текст от типа „намерих твоя снимка“. Линкът води към фалшива Facebook-подобна страница, която изисква „потвърждение“, за да се види съдържанието.
След като потребителят въведе телефонния си номер, инфраструктурата на атакуващите задейства официалния процес за свързване на ново устройство в WhatsApp. Вместо да използват QR код, нападателите манипулират numeric pairing flow.
WhatsApp генерира код за свързване, който жертвата вижда на фалшивата страница, заедно с инструкции да го въведе в приложението си. За потребителя това изглежда като стандартна верификация, но реално той одобрява неоторизирано устройство, контролирано от атакуващия.
Защо атаката е особено опасна
След успешно „сдвояване“ нападателят получава постоянен и невидим достъп до:
всички стари разговори
нови входящи съобщения
снимки, видеа и файлове
чувствителна лична или бизнес информация
Жертвата не губи достъп до акаунта си, което прави атаката трудно забележима. Компрометираните акаунти допълнително се използват за разпространение на атаката към други контакти.
DIAMATIX Perspective
GhostPairing е класически пример за identity-based атака, при която сигурността се проваля не заради технологията, а заради доверие и липса на видимост.
Подобни атаки показват защо:
MFA не е достатъчна, ако потребителят бъде подведен
наблюдението на акаунти и сесии е критично
социалното инженерство остава водещ вектор за компрометиране
За организациите това означава необходимост от ясни политики за комуникационни платформи, обучения и мониторинг на аномално поведение.
Как потребителите могат да се защитят
Проверявайте редовно Linked Devices в настройките на WhatsApp
Премахвайте непознати устройства незабавно
Никога не въвеждайте pairing кодове по външни инструкции
Активирайте Two-Step Verification
Подхождайте с повишено внимание към „спешни“ или емоционални съобщения
Източници:
Gen Digital Research (Avast / Norton)
BleepingComputer
The Hacker News
Trusted · Innovative · Vigilant
Получавайте актуални новини и експертни анализи за киберсигурност
