Przejęcie konta WhatsApp bez wiedzy użytkownika to scenariusz, który brzmi jak przesada, ale według ostrzeżeń może wydarzyć się zaskakująco łatwo. Federalny Urząd ds. Bezpieczeństwa Technologii Informacyjnej (BSI) alarmuje w sprawie nowej metody wyłudzania danych w WhatsApp, nazywanej „Ghost Pairing”. Co szczególnie niepokojące, przestępcy wykorzystują legalną funkcję aplikacji – łączenie konta z dodatkowymi urządzeniami – przez co ofiara może długo nie zorientować się, że ktoś „jest w środku”.
Przejęcie konta WhatsApp bez wiedzy użytkownika
Mechanizm zazwyczaj zaczyna się niewinnie: ofiara dostaje wiadomość phishingową, która wygląda wiarygodnie i potrafi trafić w czuły punkt. Często przychodzi ona z wcześniej przejętego konta znajomego albo podszywa się pod popularne serwisy społecznościowe, na przykład Facebooka. Po kliknięciu w link użytkownik trafia na fałszywą stronę, gdzie jest proszony o „potwierdzenie” tożsamości lub numeru telefonu.
To właśnie te dane przejmują przestępcy, a potem uruchamiają w WhatsApp funkcję „powiąż urządzenie przez numer telefonu”. Aplikacja generuje wtedy ośmiocyfrowy kod powiązania, a na ekranie ofiary pojawia się prośba o akceptację połączenia lub – w zależności od wariantu – zeskanowanie kodu QR przypominającego logowanie do „WhatsApp Web”. Jeśli użytkownik to zatwierdzi, obce urządzenie zostaje podłączone do konta i zaczyna działać jak legalny, dodatkowy dostęp.
Konsekwencje i zagrożenia
Skutki mogą być poważne, bo po takim „cichym” podpięciu urządzenia oszuści uzyskują dostęp do wiadomości, zdjęć, filmów oraz kontaktów. Dane z przejętego konta mogą posłużyć do kradzieży tożsamości albo do rozsyłania kolejnych phishingowych wiadomości do znajomych ofiary, co dodatkowo uwiarygadnia atak. W grę wchodzi również wyłudzanie informacji wrażliwych, takich jak adresy e-mail czy nawet numery kont bankowych, jeśli pojawiają się w rozmowach.
Najbardziej podstępne jest to, że WhatsApp może nadal działać „normalnie”, więc użytkownik nie zawsze zauważa alarm od razu. To tworzy sytuację głęboko niepokojącą: konto funkcjonuje, rozmowy się toczą, a w tle ktoś może mieć do nich dostęp i wykorzystywać je do kolejnych prób oszustwa.
Przeczytaj też: Nowe oszustwo w londyńskich restauracjach: Oto co dodają do rachunku
Nowe oszustwo na WhatsAppie – jak się chronić?
Należy zachować szczególną ostrożność: nie klikać w podejrzane linki, uważnie oceniać treść otrzymywanych wiadomości i nie potwierdzać żadnych próśb o łączenie urządzeń, jeśli pochodzą z nieznanego źródła. Szczególnie ważne jest też, by nie akceptować niespodziewanych kodów QR ani próśb o „weryfikację”, które pojawiają się po wejściu w link z wiadomości.