Autoritatea germană pentru securitate cibernetică (BSI) avertizează asupra unei noi metode de fraudă pe WhatsApp, denumită „Ghost Pairing”, prin care infractorii reușesc să preia controlul asupra conturilor folosind o funcție oficială a aplicației. Potrivit informațiilor publicate de BSI, escrocii exploatează opțiunea legitimă de asociere a dispozitivelor pentru a conecta în mod fraudulos un dispozitiv străin la contul victimei.
Metoda este considerată extrem de perfidă, deoarece nu presupune spargerea directă a contului, ci manipularea utilizatorului să confirme singur accesul. Odată realizată asocierea, atacul poate rămâne nedetectat o perioadă lungă de timp, în timp ce aplicația continuă să funcționeze aparent normal. BSI subliniază că pericolul este amplificat de faptul că mesajele capcană provin adesea din conturi deja compromise ale unor persoane cunoscute. Astfel, nivelul de încredere al utilizatorilor este exploatat sistematic, iar riscul de răspândire în lanț este foarte ridicat.
Conform autorității, scenariul fraudei este aproape identic de fiecare dată și începe cu atragerea utilizatorilor pe site-uri false. Acest lucru se face prin mesaje de tip phishing, care pot părea trimise de prieteni, de pe conturi deja compromise, sau în numele unor platforme precum Facebook ori alte rețele sociale.
Odată ajuns pe pagina falsă, utilizatorului i se cere să își confirme identitatea sau numărul de telefon, sub pretextul unei verificări de securitate. Datele introduse sunt apoi transmise de atacatori către WhatsApp pentru a iniția funcția oficială „asociere dispozitiv prin număr de telefon”. În acest fel, infractorii nu forțează sistemele aplicației, ci folosesc chiar mecanismele sale legitime. BSI avertizează că exact această aparență de normalitate face ca frauda să fie greu de recunoscut din timp.
Citiți și: WhatsApp: Schimbare importantă referitoare la mesajele de stare
Cum funcționează „Ghost Pairing”
„WhatsApp generează apoi un cod de asociere din opt cifre, care este solicitat de infractori”, explică BSI. În aplicația victimei apare o cerere de asociere a unui nou dispozitiv, pe care utilizatorul este îndemnat să o confirme singur. Alternativ, pot fi folosite și coduri QR, care imită procedura de conectare cunoscută de pe platforme precum „WhatsApp Web”, versiunea de browser a serviciului de mesagerie. După confirmarea cererii, un dispozitiv controlat de infractori este conectat direct la contul victimei. Astfel, aceștia obțin acces complet la mesaje, fișiere media și contacte, fără a fi nevoie să deconecteze utilizatorul de pe telefonul său.
De ce este pericolul atât de mare
BSI subliniază că atacul este deosebit de periculos deoarece poate rămâne neobservat mult timp, în timp ce WhatsApp funcționează în continuare normal pentru victimă. Datele obținute pot fi folosite pentru furt de identitate, iar atacatorii pot contacta lista de prieteni pentru a răspândi mai departe mesajele de tip phishing.
„În istoricul conversațiilor, infractorii pot găsi inclusiv date bancare sau adrese de e-mail”, avertizează autoritatea. Pentru protecție, utilizatorii sunt sfătuiți să verifice cu atenție mesajele primite și să nu scaneze coduri QR din surse necunoscute pentru asocierea dispozitivelor. Ca alternativă, BSI menționează posibilitatea utilizării altor aplicații de mesagerie, precum Signal.