En ny kampanje for kapring av WhatsApp-kontoer har begynt å misbruke plattformens funksjon for flere enheter, noe som gjør det mulig for angripere å få full tilgang til brukerkontoer uten å stjele passord eller installere skadevare. Opplegget baserer seg utelukkende på sosial manipulering og lurer ofrene til å koble en enhet kontrollert av angriperen til WhatsApp-kontoen deres.
Sikkerhetsforskere advarer om at angrepet foregår i det stille og kan forbli uoppdaget mens angripere leser meldinger, utgir seg for å være offeret og sprer svindelen videre.
Hvordan svindelen fungerer
Angripere starter med å sende meldinger som ser ut til å komme fra betrodde kontakter. Disse meldingene inneholder ofte en kort lenke og en vag oppfordring, for eksempel en forhåndsvisning av et bilde eller en forespørsel om delt innhold, utformet for å fremprovosere rask handling.
Når offeret klikker på lenken, blir det sendt til en phishing-side som er utformet for å fremstå som legitim. Siden ber brukeren om å verifisere eller bekrefte noe knyttet til kontoen. I bakgrunnen starter angriperne WhatsApps offisielle prosess for å koble en ny enhet ved hjelp av offerets telefonnummer.
Offeret fullfører deretter uvitende sammenkoblingen, noe som kobler angriperens enhet direkte til kontoen.
Hva angriperne får tilgang til
Når angriperens enhet først er koblet til, behandler WhatsApp den som en betrodd økt. Dette gir angriperne omfattende tilgang uten å utløse tydelige varsler.
Angripere kan:
- Lese samtaler i sanntid
- Se delte medier og filer
- Sende meldinger mens de utgir seg for å være offeret
- Bruke den kompromitterte kontoen til å rette angrep mot kontakter og gruppechatter
Siden offerets primære enhet fortsetter å fungere normalt, er det mange brukere som ikke innser at en annen enhet har blitt koblet til kontoen.
Hvorfor angrepet er effektivt
Denne kampanjen utnytter WhatsApps funksjon for flere enheter, snarere enn en teknisk sårbarhet. Funksjonen er utviklet for brukervennlighet, men misbrukes nå gjennom bedrag.
Fordi sammenkoblingsprosessen benytter WhatsApps offisielle arbeidsflyter, omgår angrepet tradisjonelle beskyttelser som SIM-sikkerhet eller passordkontroller. Uten ekstra sikkerhetstiltak kan brukere forbli uvitende om kompromitteringen frem til mistenkelige meldinger begynner å dukke opp.
Omfang og spredning
Forskere observerte først kampanjen i Tsjekkia, men eksperter advarer om at kompromitterte kontoer enkelt kan spre svindelen videre. Når angripere først får kontroll over en konto, kan de sende overbevisende meldinger til kontakter, noe som øker sannsynligheten for flere ofre.
Denne selvspredende mekanismen gjør angrepet spesielt farlig, særlig i tett sammenkoblede personlige og profesjonelle nettverk.
Hvordan brukere kan beskytte kontoene sine
WhatsApp-brukere kan redusere risikoen ved å ta noen forebyggende grep:
- Gå jevnlig gjennom Tilkoblede enheter og fjern ukjente økter
- Aktiver totrinnsverifisering med PIN-kode
- Unngå å klikke på uventede lenker, selv når de kommer fra kjente kontakter
- Varsle kontakter dersom mistenkelige meldinger ser ut til å komme fra kontoen din
Rask handling kan hindre angripere i å opprettholde langvarig tilgang.
Konklusjon
Denne kampanjen for kapring av WhatsApp-kontoer viser hvordan angripere i økende grad benytter manipulering fremfor skadevare. Ved å misbruke funksjoner for enhetskobling kan de ta over kontoer i det stille og i stor skala. Etter hvert som meldingsplattformer utvider bekvemmelighetsfunksjoner, må brukere være oppmerksomme på nye former for bedrag som gjør legitime verktøy til angrepsvektorer.
0 svar til “Kapringssvindel mot WhatsApp-kontoer lurer brukere til å koble til hackernes enheter”