GhostPairing とは何ですか、なぜ WhatsApp アカウントを盗むことができるのか: それを認識して身を守る方法

GhostPairing は、偽のリンクやページを使用して WhatsApp アカウントを盗む手法で、最近ますます人気が高まっています。それが何であるか、それを認識する方法、そしてこのタイプの「攻撃」から身を守る方法を見てみましょう。

GhostPairing: それとは何か、そして WhatsApp アカウントの盗難の試みを認識する方法

詐欺師や悪意のある人物は、WhatsApp アカウントの盗難など、不正な目的を達成するためのより悪魔的な方法を見つけるのに常に忙しいです。ここ数週間、私たちは例えばフェデリカの奨学金に関する偽りの話を目にしました (“彼女は私の友人の娘です“))、しかし、確認コードを盗むために同様の方法を使用する詐欺がいくつかあります。真実とは思えないような幻の賞品コンテスト、仕事のオファー、または昇進について話すと、詐欺師は 8 桁の確認コードを取得しようとして、登録や関連手順の完了の確認を自慢します。実際には、そのコードはサイバー犯罪者が WhatsApp アカウントを取得することを可能にする鍵です。

最近、私たちは GhostPairing について話してきました。これは実際に同じ目的を持ち、複数のデバイス (スマートフォンから WhatsApp Web まで) で同じ WhatsApp アカウントを使用できる可能性を利用する技術です。攻撃者のブラウザを、アカウントに接続された目に見えないデバイスとしてサイレントに追加するため、このように呼ばれます。犯罪者は、偽のページを使用して、被害者をだまして別のデバイスに接続させることを目的としています。その後、正規のユーザーが切断され、アカウントにアクセスできなくなる可能性があります。

このゴーストペアリングはどのようにして起こるのでしょうか?サイバー犯罪者は、多くの場合、既知の連絡先 (以前は同じ詐欺の被害者でした) を使用して誤解を招くメッセージを送信し、リンクをクリックするよう促します。リンクをクリックすると、WhatsApp インターフェース (または、詐欺の「変種」によっては Facebook などの他のサービス) をシミュレートするページが表示されます。実際、この偽のログイン ページには電話番号でログインするための手順が記載されており、まさにここで盗難が発生します。詐欺師は被害者に確認コード (QR コードも使用する亜種) を入力してアカウントに接続するよう促します。

テクノロジーの世界で十分な「経験」を持っている人であれば、疑わしいリンクをクリックするのは決して安全ではないことをご存知でしょう。これらが信頼できると考えられる情報源からのものであれば、一部の人（特にこの種のことに「慣れていない」人の間で）は比較的簡単に騙され、ことわざの銀の皿でWhatsAppアカウントを提供する可能性があります。アクセスを取得すると、犯罪者は同期されたすべての WhatsApp メッセージとチャットを読み取り、写真、ビデオ、文書をダウンロードし、将来の詐欺や個人情報盗難に使用するデータを収集できます。そしてもちろん、他の連絡先にメッセージを送信して連鎖を継続することもできます。

この種の詐欺から身を守る方法

こうした罠に陥らないようにするにはどうすればよいでしょうか?また、自分自身を守るにはどうすればよいでしょうか?まず第一に、追加の保護層を確保するために、常に 2 段階認証を有効にすることをお勧めします (WhatsApp の右上にある 3 つの点を押して、「」を選択するだけです)設定 > アカウント > 2 段階認証”）。

一般に、信頼できると考えられる連絡先から送信されたものであっても、疑わしいリンクをクリックしないことをお勧めします。疑わしい場合は、送信者に数秒電話をかけるだけでも、メッセージが実際に本物であることを確認するのに十分です。いずれの場合でも、それが正規のものであると 100% 確信できる場合を除き、決して確認コードを入力しないでください。これは WhatsApp やその他のサービスにも当てはまります。

アカウントがすでにハッキングされている場合は、悪者が詐欺の連鎖やドミノ効果を継続できないように、ソーシャル メディアや SMS などの投稿を使用して何が起こったのかを直ちに知人に通知する必要があります。右上の 3 つの点を押して「」を選択すると、WhatsApp からアカウントに接続されているデバイスを直接確認できます。接続されたデバイス「: まだ時間があれば、疑わしいものは切断できる可能性があります。