Раскрыта новая схема взлома WhatsApp, при которой пользователи сами отдают доступ к переписке хакерам
NewsMakerАтака использует легальные функции мессенджера, не требуя перехвата секретных кодов.
Специалисты компании Gen сообщили о новой схеме захвата аккаунтов в WhatsApp , получившей название GhostPairing. Атака выглядит обыденно и почти не вызывает подозрений, но в результате злоумышленники получают полный доступ к переписке, медиафайлам и контактам жертвы, не взламывая пароль и не перехватывая СМС.
Кампания была зафиксирована в Чехии, где с заражённых аккаунтов начали рассылаться короткие сообщения знакомым людям. Обычно в тексте упоминалась некая фотография и прилагалась ссылка, оформленная как превью в стиле Facebook. После перехода открывалась простая страница с фирменными цветами и логотипом соцсети, где предлагалось подтвердить действие перед просмотром содержимого.
На самом деле такие сайты не имели отношения к Facebook. Они использовали домены с названиями, связанными с фото и публикациями, и служили посредником между пользователем и легальной инфраструктурой WhatsApp. Жертву подводили к процедуре привязки нового устройства, выдавая её за обычную проверку. В одном из вариантов показывался QR-код , в другом — цифровой код, который предлагалось ввести в приложении.
Специалисты компании Gen сообщили о новой схеме захвата аккаунтов в WhatsApp , получившей название GhostPairing. Атака выглядит обыденно и почти не вызывает подозрений, но в результате злоумышленники получают полный доступ к переписке, медиафайлам и контактам жертвы, не взламывая пароль и не перехватывая СМС.
Кампания была зафиксирована в Чехии, где с заражённых аккаунтов начали рассылаться короткие сообщения знакомым людям. Обычно в тексте упоминалась некая фотография и прилагалась ссылка, оформленная как превью в стиле Facebook. После перехода открывалась простая страница с фирменными цветами и логотипом соцсети, где предлагалось подтвердить действие перед просмотром содержимого.
На самом деле такие сайты не имели отношения к Facebook. Они использовали домены с названиями, связанными с фото и публикациями, и служили посредником между пользователем и легальной инфраструктурой WhatsApp. Жертву подводили к процедуре привязки нового устройства, выдавая её за обычную проверку. В одном из вариантов показывался QR-код , в другом — цифровой код, который предлагалось ввести в приложении.