Čeští uživatelé komunikační aplikace WhatsApp čelí nové a velmi rafinované hrozbě, před kterou varuje bezpečnostní společnost Gen. Tento podvod, známý pod označením ghostpairing, nevyžaduje k ovládnutí cizího účtu znalost hesla ani překonání dvoufázového ověření.
Útočníci totiž sází na psychologii a uživatele v podstatě přimějí, aby jim přístup ke svým soukromým datům předali dobrovolně. Celý proces je pro hackery technicky velmi jednoduchý, ale pro oběť může mít dalekosáhlé následky v podobě krádeže identity nebo vydírání.
Celé nebezpečí obvykle začíná zdánlivě nevinnou zprávou od někoho z vašich přátel či rodiny, která obsahuje text o nalezené fotografii. Pokud na přiložený odkaz kliknete, prohlížeč vás přesměruje na podvodnou stránku, která svým vzhledem věrně napodobuje sociální síť Facebook.
Zde se pod záminkou ochrany soukromí vyžaduje potvrzení identity, aby si člověk mohl zmíněný snímek prohlédnout. Ve skutečnosti však tento krok slouží k tomu, aby si útočník mohl ke svému počítači tajně připojit váš WhatsApp účet prostřednictvím standardní funkce párování zařízení.
Jakmile útočníci toto propojení získají, dostanou okamžitý náhled do všech vašich probíhajících i minulých konverzací, fotografií i hlasových zpráv. Největším úskalím této metody je fakt, že napadený telefon funguje zcela běžným způsobem a uživatel si často vůbec nevšimne, že jeho soukromí někdo cizí sleduje v reálném čase.
Získaná data pak kriminálníci využívají k dalšímu šíření podvodu mezi kontakty oběti, čímž se lavina nekontrolovaně zvětšuje. Ukradená identita jim navíc umožňuje vystupovat vaším jménem a zneužívat důvěru vašich nejbližších k dalším útokům.
Odborníci proto důrazně doporučují věnovat pozornost zabezpečení a pravidelně kontrolovat seznam připojených zařízení přímo v nastavení aplikace. Pokud v tomto přehledu narazíte na jakýkoliv prohlížeč nebo počítač, který nepoznáváte, je nutné jej okamžitě odhlásit.
Základní prevencí zůstává obezřetnost při klikání na nečekané odkazy, i když se tváří, že pocházejí od známých lidí. Obecně platí, že byste neměli potvrzovat žádné výzvy k ověření identity na stránkách, které se vám otevřou skrze zprávy v chatu.
Témata: WhatsApp
Související
19. června 2025 19:58
6. června 2025 13:38
28. května 2025 17:29
21. května 2025 11:05
9. května 2025 15:07
11. prosince 2024 22:15
