Atacul GhostPairing este o campanie de fraudă care compromite conturi WhatsApp fără a fura parole, folosind ingineria socială și funcția oficială de asociere a dispozitivelor. Victimele sunt păcălite prin mesaje aparent legitime de la contacte cunoscute și direcționate către pagini false de tip Facebook, unde introduc numărul de telefon și apoi un cod de asociere.
Prin introducerea acestui cod în aplicația WhatsApp, utilizatorii autorizează fără să știe un dispozitiv controlat de atacatori. Aceștia obțin acces invizibil și permanent la toate conversațiile și datele contului, pot spiona victimele și pot folosi conturile compromise pentru a răspândi atacul mai departe.
Protecția constă în verificarea periodică a dispozitivelor asociate, evitarea introducerii codurilor de asociere pe site-uri externe și activarea verificării în doi pași.
Sursa: https://cybersecuritynews.com/new-ghostpairing-attack-let-attackers-gain-full-access/