Кибер криминалците развија нова софистицирана измама со која можат незабележливо да преземат контрола врз туѓи WhatsApp профили, злоупотребувајќи легитимна функција на апликацијата за поврзување уреди. Германскиот Сојузен завод за безбедност на информации предупредува дека оваа техника станува сè почеста и претставува сериозна опасност за корисниците.
Измамата, позната како „Ghost Pairing“, започнува со испраќање убедливи пораки кои често доаѓаат од веќе компромитирани профили на познати контакти или се претставуваат како официјални известувања од социјални мрежи. Во пораките се наоѓаат линкови кои водат до лажни интернет-страници, каде од корисниците се бара потврда на идентитет или телефонски број.
Откако корисникот ќе го внесе бројот, измамниците го користат за да ја активираат функцијата за поврзување уреди преку телефонски број. Апликацијата потоа генерира код за поврзување, кој напаѓачите се обидуваат да го добијат од жртвата. Во некои случаи, тие користат и лажни QR кодови кои визуелно наликуваат на официјалните кодови за WhatsApp Web.
Доколку корисникот несвесно го потврди барањето за поврзување уред, непознат уред се поврзува со неговиот профил, а напаѓачите добиваат пристап до пораки, контакти и комуникација. Опасноста е дополнително зголемена поради тоа што апликацијата продолжува да функционира нормално, па многу корисници ја откриваат измамата дури по неколку дена или недели.
Стручњаците предупредуваат дека дигиталните измами стануваат сè пософистицирани и дека вниманието и претпазливоста на корисниците остануваат клучен фактор за заштита. Затоа е важно секоја сомнителна порака да се проверува внимателно и да не се потврдуваат барања за поврзување уреди од непознати извори, бидејќи токму ваквите пропусти најчесто доведуваат до компромитирање на профилите.
