19. decembra 2025 • 2m čítanie

Podvod s aplikáciou WhatsApp využíva starý trik

Hackeri sa snažia oklamať používateľa, ktorý prepojí zariadenie s cudzím účtom.

Prepojenie medzi zariadeniami WhatsAppu je legitímna funkcia prepojenia zariadení v tejto aplikácii. Podobnú funkciu majú aj iné aplikácie, napríklad Signal. Útočníci potom získajú prístup ku konverzáciám a môžu chatovať z takto prepojeného účtu.

Technika sa nazýva ako GhostPairing a nejde o nič sofistikované. Ide skôr o kombináciu sociálneho inžinierstva a využitia existujúcej funkcie aplikácie.

fake whatsapp fb link — „Hej, našiel som tvoju fotku!“.

Bezpečnosť obchádzajú tak, že používateľovi pošlú link, ktorý otvorí stránku ako na prihlásenie do Facebooku. Chcete si pozrieť obrázky ale vyskočí stránka, kde sa treba prihlásiť na Facebook cez telefónne číslo. Na pohľad nič čudné a používateľ teda vyplní svoje údaje, prípadne sám potvrdí dvojfaktorovú autentifikáciu.

Výsledkom je, že útočník získa prístup nielen k histórii konverzácií, zdieľaným súborom a médiám bez toho, aby bol porušený mechanizmus prihlasovania a filtre ho zachytili ako podozrivý.

Ako nenaletieť?

Najdôležitejším krokom je neklikať na neznáme odkazy. Pozor si treba dať aj na falošné grafické schémy, ktoré napodobňujú rozhranie na prihlasovanie do aplikácií alebo služieb. Napokon aj tento podvod cieli na zvedavosť človeka.

Zdroj: Avast

Prečítajte si aj: