- Peretas dapat membajak akun WhatsApp tanpa pernah memecahkan kata sandi atau enkripsi
- Serangan GhostPairing mengeksploitasi fitur penautan perangkat yang sah untuk mendapatkan akses akun penuh
- Pengguna ditipu oleh halaman login Facebook palsu untuk memberi otorisasi kepada penyerang
Peneliti keamanan memperingatkan Ada apa pengguna tentang teknik pembajakan akun yang berkembang yang tidak bergantung pada pembobolan kata sandi atau melewati enkripsi.
Penyerang mengeksploitasi fitur penautan perangkat WhatsApp yang sah untuk secara diam-diam melampirkan browser mereka sendiri ke akun korban.
Setelah ditautkan, penyerang dapat membaca pesan secara real time, mengunduh media bersama, dan mengirim pesan yang tampaknya datang langsung dari korban.
Bagaimana fitur penautan disalahgunakan
Serangan tersebut, yang dilacak dengan nama GhostPairing, diawali dengan pesan singkat yang tampaknya berasal dari kontak tepercaya.
Pesan tersebut biasanya berisi tautan yang mengklaim menampilkan foto penerima.
Untuk membangun kredibilitas, pratinjau tautan sering kali menyerupai konten Facebook.
Mengklik link tersebut akan mengarahkan korban ke halaman login Facebook palsu yang dihosting di domain serupa.
Alih-alih memverifikasi apa pun, halaman tersebut memulai alur kerja penyandingan perangkat WhatsApp.
Korban diminta memasukkan nomor telepon mereka di halaman palsu, yang memungkinkan penyerang memicu permintaan pemasangan yang sah.
WhatsApp kemudian membuat kode penyandingan, yang ditampilkan penyerang di situs penipuan.
Korban diinstruksikan untuk memasukkan kode ini ke dalam WhatsApp, tanpa sadar mengizinkan perangkat baru yang ditautkan.
Meskipun WhatsApp dengan jelas menyatakan bahwa perangkat sedang ditambahkan, peneliti mengatakan banyak pengguna mengabaikan atau salah memahami pesan tersebut selama proses tersebut.
Setelah pemasangan selesai, penyerang mendapatkan akses penuh ke akun tanpa memerlukan kredensial autentikasi.
Gen Digital memperingatkan bahwa banyak korban masih tidak menyadari bahwa ada perangkat tambahan yang terhubung di latar belakang.
Hal ini memungkinkan penjahat untuk memantau percakapan, mengumpulkan informasi sensitif, menyamar sebagai korban, dan menyebarkan daya tarik yang sama ke kontak dan obrolan grup.
Para peneliti sebelumnya telah mengamati penyalahgunaan penautan perangkat serupa dalam serangan terhadap platform perpesanan lain.
Satu-satunya cara yang dapat diandalkan untuk mendeteksi jenis penyusupan ini adalah dengan memeriksa secara manual bagian Perangkat Tertaut dalam pengaturan WhatsApp.
Jika pengguna tidak mengenali perangkat apa pun yang terdaftar, perangkat tersebut harus segera dihapus dari akun.
Pengguna juga disarankan untuk melaporkan pesan mencurigakan dan mengaktifkan perlindungan akun tambahan, termasuk otentikasi dua faktor.
Alat seperti anti Virus perangkat lunak dapat membantu menandai situs web berbahaya penghapusan malware solusi dapat membantu jika ada dugaan kompromi lebih lanjut.
Perlindungan pencurian identitas layanan dapat mengurangi bahaya setelah paparan data pribadi, meskipun layanan tersebut tidak mencegah pembajakan akun itu sendiri.
Eksploitasi ini menunjukkan bahwa kesadaran pengguna masih menjadi titik lemah, bahkan ketika platform memberikan peringatan selama tindakan sensitif.
Melalui Komputer Tidur
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
