Computer >> Hướng Dẫn Máy Tính >  >> Điện Thoại Thông Minh >> Điện Thoại Thông Minh

Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất

GhostPairing là một kỹ thuật xâm phạm tài khoản WhatsApp mới tận dụng tính năng liên kết thiết bị của ứng dụng để cấp cho tội phạm mạng quyền truy cập vào cuộc trò chuyện của bạn cũng như ảnh, video và ghi chú thoại được chia sẻ trên WhatsApp. Hãy đọc tiếp để tìm hiểu cách thức hoạt động của cuộc tấn công này, cách nhận biết các cảnh báo nguy hiểm và những gì bạn có thể làm để tự bảo vệ mình.

Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất

Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất

  • Viết bởi Jeremy Coppock
  • Được đánh giá bởi Luis Corrons
  • Xuất bản ngày 02 tháng 3 năm 2026 4 phút đọc

Nội dung

Các nhà nghiên cứu an ninh mạng tại Gen, công ty đứng sau Norton, đã xác định được một cuộc tấn công mạng mới nhắm vào người dùng WhatsApp. Được mệnh danh là “GhostPairing”, kỹ thuật này cho phép tội phạm mạng truy cập vào tài khoản WhatsApp của bạn mà không cần mật khẩu.

Cuộc tấn công thường bắt đầu bằng một tin nhắn có vẻ vô hại tuyên bố rằng ai đó đã tìm thấy ảnh của bạn hoặc chia sẻ một bài đăng trên Facebook. Tuy nhiên, liên kết trong tin nhắn lại dẫn đến một trang lừa đảo lừa bạn liên kết tài khoản WhatsApp của mình với thiết bị của kẻ tấn công.

Cách thức hoạt động của các cuộc tấn công GhostPairing

Tính năng ghép nối Ghost hoạt động bằng cách khai thác tính năng thiết bị được liên kết của WhatsApp, tính năng này được thiết kế để cho phép bạn sử dụng WhatsApp trên nhiều thiết bị. Thay vì đoán hoặc lừa đảo để lấy mật khẩu của bạn, những kẻ lừa đảo lừa bạn hoàn tất quy trình liên kết thiết bị hợp pháp bằng các chiến thuật lừa đảo qua mạng.

Đây là cách cuộc tấn công diễn ra:

Bước 1:Tin nhắn từ người bạn tin tưởng

GhostPairing bắt đầu bằng một tin nhắn ngắn, ngẫu nhiên được thiết kế nhằm khơi dậy sự tò mò, chẳng hạn như “Này, tôi vừa tìm thấy ảnh của bạn!”, theo sau là một liên kết. Tin nhắn thường đến từ một người liên hệ thực sự có tài khoản đã bị xâm phạm, điều này khiến người đó cảm thấy đáng tin cậy.

Các thành phần URL trong bản xem trước liên kết, như  /login/post.com hoặc /login/facepost.com, thêm tính hợp pháp (ít nhất, hợp pháp hơn một chuỗi ký tự ngẫu nhiên dài) — mang một số điểm tương đồng với lỗi đánh máy.

Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất

Ảnh chụp màn hình của một cuộc tấn công GhostPairing thực sự.

Bước 2:Trang đăng nhập giả mạo thuyết phục

Nếu bạn nhấp vào liên kết lừa đảo, bạn sẽ được đưa đến một trang đăng nhập tối giản giống như Facebook hoặc một nền tảng Meta khác. Ở đó, bạn được nhắc xác minh danh tính của mình bằng cách đăng nhập bằng số điện thoại của bạn.

Việc bắt? Đây hoàn toàn không phải là trang đăng nhập Facebook:đây là một trang web độc hại bí mật bắt đầu quá trình liên kết thiết bị của WhatsApp bằng số điện thoại bạn vừa nhập.

Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất

Trang đăng nhập Facebook giả mạo gây ra cuộc tấn công GhostPairing.

Bước 3:“Xác minh” liên kết thiết bị

Để hoàn tất quy trình “đăng nhập” giả mạo trong cổng Meta giả mạo, bạn sẽ được hiển thị một mã ghép nối bằng số và được hướng dẫn nhập mã đó vào WhatsApp để xác nhận thông tin đăng nhập và xem ảnh. Trên thực tế, mã này được sử dụng để phê duyệt việc thêm thiết bị mới vào tài khoản WhatsApp của bạn.

Bằng cách nhập số điện thoại của mình, bạn đã cho phép kẻ tấn công kích hoạt quy trình liên kết thiết bị hợp pháp của WhatsApp. Sau đó, WhatsApp sẽ gửi mã xác minh đến thiết bị yêu cầu — trong trường hợp này là trang lừa đảo. Mã đó phải được bạn, chủ sở hữu tài khoản, nhập thủ công để cấp phép cho thiết bị mới. Trang web lừa đảo hiển thị mã và thao túng bạn tự nhập mã đó vào WhatsApp.

Bước 4:Kẻ tấn công giành được quyền truy cập vào WhatsApp của bạn

Khi bạn mở WhatsApp và nhập mã, bạn đã vô tình cấp cho kẻ tấn công quyền truy cập vào tài khoản của mình. WhatsApp phê duyệt thiết bị đã yêu cầu liên kết. Thiết bị của kẻ tấn công hiện được kết nối với tài khoản của bạn dưới dạng một thiết bị được liên kết bổ sung.

Kẻ tấn công được lợi gì từ GhostPairing

Bằng cách liên kết thiết bị của họ với WhatsApp của bạn, kẻ tấn công có quyền truy cập vào thông tin cá nhân và cuộc trò chuyện của bạn, cho phép chúng mạo danh bạn để truyền bá thêm các liên kết GhostPairing. Khi đã vào được, kẻ lừa đảo có thể:

  • Đọc tin nhắn đến trong thời gian thực.
  • Truy cập lịch sử trò chuyện đã đồng bộ hóa và phương tiện chia sẻ (bao gồm ảnh, video và ghi chú thoại).
  • Thu thập thông tin cá nhân được chia sẻ trong cuộc trò chuyện.
  • Nhắn tin cho bạn bè, gia đình và các cuộc trò chuyện nhóm trong khi mạo danh bạn.
  • Lây lan sự dụ dỗ tương tự đến những người liên hệ của bạn, điều này giúp hành vi lừa đảo lan rộng hơn.

Phải làm gì nếu bạn trở thành nạn nhân của GhostPairing

Nếu bạn nhấp vào một liên kết đáng ngờ và nhập bất kỳ mã ghép nối hoặc mã xác minh nào, hãy hành động nhanh chóng:

  • Xóa các thiết bị được liên kết không xác định:Mở WhatsApp> Đi tới Cài đặt (hoặc nhấn vào ba dấu chấm dọc ⋮)> sau đó Thiết bị được liên kết> Xem lại danh sách các phiên hoạt động và đăng xuất khỏi bất kỳ phiên nào bạn không nhận ra.
  • Cảnh báo những người liên hệ của bạn:Nếu tội phạm mạng đã truy cập WhatsApp của bạn, họ có thể đã phát tán hành vi lừa đảo rộng hơn. Nhắn tin cho những người liên hệ và cuộc trò chuyện nhóm rằng tài khoản của bạn đã bị xâm phạm và yêu cầu họ không nhấp vào các liên kết gần đây.
  • Theo dõi các hành vi lừa đảo tiếp theo:Nếu tội phạm có quyền truy cập vào tin nhắn của bạn, chúng có thể nhắm mục tiêu vào bạn hoặc những người liên hệ của bạn bằng các nỗ lực mạo danh phù hợp. Hãy đề phòng các cuộc tấn công lừa đảo, các âm mưu lừa đảo qua mạng và các hành vi lừa đảo khác.

Cách phòng thủ trước các cuộc tấn công như GhostPairing

  • Hãy thận trọng khi xử lý các liên kết không mong muốn, ngay cả khi chúng đến từ người bạn biết. Tài khoản của họ có thể bị xâm phạm.
  • Không bao giờ nhập mã ghép nối WhatsApp vì một trang web yêu cầu bạn làm như vậy. Chỉ sử dụng tính năng ghép nối hoặc liên kết thiết bị khi bạn tự yêu cầu trong WhatsApp.
  • Thường xuyên kiểm tra các thiết bị được liên kết — cho dù trên WhatsApp, Google hay mạng xã hội — và xóa mọi thứ bạn không nhận ra.
  • Bật xác minh hai bước trong tài khoản của bạn để tăng cường bảo vệ. 2FA có thể không bảo vệ khỏi GhostPairing nhưng có thể giúp chống lại các cuộc tấn công chiếm đoạt tài khoản truyền thống hơn liên quan đến mật khẩu bị đánh cắp
  • Đầu tư vào phần mềm An toàn mạng. Các công cụ như Norton 360 Deluxe có thể giúp cảnh báo bạn về các trang web độc hại, giảm nguy cơ có liên kết lừa đảo.

Giải thích về GhostPairing:Bảo vệ WhatsApp của bạn khỏi thỏa hiệp tài khoản mới nhất

  • Jeremy Coppock
  • Nhân viên biên tập an ninh mạng

Jeremy Coppock là biên tập viên của Norton quan tâm đến giáo dục chống lừa đảo. Anh ấy có kinh nghiệm làm điều tra viên gian lận cho một nhà bán lẻ trực tuyến lớn.

Ghi chú của biên tập viên: Các bài viết của chúng tôi cung cấp thông tin giáo dục và được viết để nâng cao nhận thức về các chủ đề quan trọng trong An toàn mạng. Các sản phẩm và dịch vụ của Norton có thể không bảo vệ khỏi mọi loại mối đe dọa, gian lận hoặc tội phạm mà chúng tôi đề cập đến. Để biết thêm chi tiết về cách chúng tôi nghiên cứu, viết và đánh giá các bài viết của mình, hãy xem Chính sách biên tập của chúng tôi.