Dagens.se
Startsida Teknik Varning till WhatsApp-användare: Ditt konto kan kapas utan att du...

Varning till WhatsApp-användare: Ditt konto kan kapas utan att du märker det

Ida Hansson Ida Hansson
WhatsApp
BigTunaOnline / Shutterstock.com

Säkerhetsexperter varnar nu för en ny och särskilt lömsk bedrägerimetod som riktar sig mot WhatsApp-användare.

Just nu läser andra

Bluffen, som fått namnet GhostPairing, kan ge angripare långvarig tillgång till konton utan att offret märker något på lång tid.

Upptäckten har gjorts av cybersäkerhetsföretaget Avast och uppmärksammats av Mirror.

En bluff som smyger sig på

Till skillnad från många tidigare bedrägerier handlar GhostPairing inte om att stjäla lösenord. I stället utnyttjar bedragarna WhatsApps funktion för att koppla ihop flera enheter med samma konto, rapporterar Mirror.

Offret får ofta ett meddelande från någon de litar på, till exempel en vän eller familjemedlem.

Meddelandet kan innehålla en till synes oskyldig text om en bild eller länk som mottagaren förväntas vilja se.

Läs också

När länken öppnas leds användaren till en falsk sida som liknar Facebook eller en säkerhetskontroll. Där ombeds personen att verifiera sig – i praktiken genom att ange eller godkänna en kopplingskod.

Ger tillgång utan att låsa kontot

Genom detta steg kopplas bedragarens webbläsare till offrets WhatsApp-konto som en ”länkad enhet”.

Det innebär att angriparen får fortsatt tillgång till meddelanden, bilder, röstmeddelanden och kontakter – utan att lösenord ändras eller kontot spärras.

Enligt experterna kan kontot vara komprometterat i månader utan att användaren inser det. Under tiden kan bedragarna utge sig för att vara offret och kontakta vänner, familj och gruppchattar, vilket gör att bluffen sprids vidare på ett trovärdigt sätt.

Risk för bedrägerier och utpressning

Tillgången till privata konversationer öppnar för mer än bara klassiska nätbedrägerier.

Läs också

Säkerhetsexperter varnar även för riktade bedrägerier och i vissa fall utpressning, där privat information eller bilder kan användas som påtryckningsmedel.

Så skyddar du dig

Experter uppmanar WhatsApp-användare att vara extra vaksamma och se över sina säkerhetsinställningar. Några grundläggande råd är:

  • Gå regelbundet till Inställningar → Länkade enheter i WhatsApp och ta bort enheter du inte känner igen.
  • Var misstänksam mot länkar som ber dig verifiera dig, skanna QR-koder eller ange kopplingskoder.
  • Aktivera tvåstegsverifiering och informera nära och kära om bluffen, särskilt i familje- och gruppchattar.

Bedrägeriet visar, enligt experterna, hur viktigt det är att inte bara skydda lösenord – utan också vara uppmärksam på hur appar används i praktiken.

Källa: Mirror

Ads by MGDK