En ny kampanj för kapning av WhatsApp-konton har börjat missbruka plattformens funktion för flera enheter, vilket gör det möjligt för angripare att få full åtkomst till användarkonton utan att stjäla lösenord eller installera skadlig kod. Upplägget bygger helt på social manipulation och lurar offren att koppla en enhet som kontrolleras av angriparen till deras WhatsApp-konto.
Säkerhetsforskare varnar för att attacken sker i det tysta och kan förbli oupptäckt medan angripare läser meddelanden, utger sig för att vara offret och sprider bedrägeriet vidare.
Hur bedrägeriet fungerar
Angripare inleder genom att skicka meddelanden som ser ut att komma från betrodda kontakter. Meddelandena innehåller ofta en kort länk och en vag uppmaning, till exempel en förhandsvisning av ett foto eller en begäran om delat innehåll, utformad för att locka fram snabb interaktion.
När offret klickar på länken hamnar det på en nätfiskesida som är utformad för att se legitim ut. Sidan uppmanar användaren att verifiera eller bekräfta något som rör kontot. I bakgrunden startar angriparna WhatsApps officiella process för att koppla en ny enhet med hjälp av offrets telefonnummer.
Offret slutför därefter ovetandes parkopplingen, vilket kopplar angriparens enhet direkt till kontot.
Vad angriparna får tillgång till
När angriparens enhet väl har kopplats behandlar WhatsApp den som en betrodd session. Det ger angriparna omfattande åtkomst utan att utlösa tydliga varningar.
Angripare kan:
- Läsa konversationer i realtid
- Se delade medier och filer
- Skicka meddelanden och utge sig för att vara offret
- Använda det komprometterade kontot för att rikta in sig på kontakter och gruppchattar
Eftersom offrets primära enhet fortsätter att fungera normalt inser många användare inte att en annan enhet har kopplats till kontot.
Varför attacken är effektiv
Kampanjen utnyttjar WhatsApps funktion för flera enheter snarare än en teknisk sårbarhet. Funktionen skapades för bekvämlighet, men angripare missbrukar den nu genom vilseledning.
Eftersom kopplingsprocessen använder WhatsApps officiella arbetsflöden kringgår attacken traditionella skydd som SIM-säkerhet eller lösenordskontroller. Utan ytterligare skyddsåtgärder kan användare förbli ovetande om intrånget tills misstänkta meddelanden börjar dyka upp.
Omfattning och spridning
Forskare observerade först kampanjen i Tjeckien, men experter varnar för att komprometterade konton enkelt kan sprida bedrägeriet vidare. När angripare väl kontrollerar ett konto kan de skicka trovärdiga meddelanden till kontakter, vilket ökar risken för fler offer.
Denna självförstärkande spridning gör attacken särskilt farlig, särskilt i tätt sammankopplade personliga och professionella nätverk.
Hur användare kan skydda sina konton
WhatsApp-användare kan minska risken genom att vidta några försvarsåtgärder:
- Kontrollera regelbundet avsnittet Länkade enheter och ta bort okända sessioner
- Aktivera tvåstegsverifiering med PIN-kod
- Undvik att klicka på oväntade länkar, även från kända kontakter
- Varning kontakter om misstänkta meddelanden verkar komma från ditt konto
Snabbt agerande kan förhindra att angripare behåller långvarig åtkomst.
Slutsats
Denna kampanj för kapning av WhatsApp-konton visar hur angripare i allt större utsträckning förlitar sig på manipulation snarare än skadlig kod. Genom att missbruka funktioner för enhetskoppling kan de ta över konton i det tysta och i stor skala. I takt med att meddelandeplattformar utökar bekvämlighetsfunktioner måste användare vara uppmärksamma på nya former av vilseledning som förvandlar legitima verktyg till angreppsvektorer.
0 svar till ”Kapningsbedrägerier mot WhatsApp-konton lurar användare att koppla hackares enheter”