WhatsApp を使用している場合、ブラウザとあなたの番号をペアリングしてアカウントを乗っ取ろうとする詐欺師の標的になる可能性があります。研究者らによって「GhostPairing」と呼ばれるこのスキームは、WhatsApp のデバイスリンクプロセスを利用して、詐欺師があなたのすべてのメッセージにアクセスし、チャットであなたになりすまし、あなたの連絡先に詐欺を永続化させることを可能にします。ここでは、脅威アクターが WhatsApp アカウントをハイジャックする方法と、あなたのアカウントを守る方法を紹介します。
WhatsApp を使用すると、ユーザーは、QR コードをスキャンしてセッションを承認するか、モバイル アプリで数値ペアリング コードを確認するかの 2 つの方法のいずれかで、ログイン資格情報を入力することなく、デスクトップまたはブラウザを自分のアカウントにリンクできます。 GhostPairing 詐欺は理論的にはどちらのアプローチでもユーザーを操作する可能性がありますが、研究者らは後者の方がはるかに一般的であることを発見しました。
この詐欺は、連絡先から送信された、Facebook の写真またはある種の Facebook コンテンツへのリンクを含むショート メッセージから始まります。クリックスルーすると、電話番号を入力するための Facebook ログイン ページにリダイレクトされます。これは、メタ プラットフォームではおなじみの確認フローです。次の画面には、おそらくログインを確認するために WhatsApp にそのコードを入力するよう指示された数値コードが表示されます (これもよくある 2 段階認証のように感じるかもしれません)。注意していない場合は、これによってユーザー側では何も行われず、代わりに攻撃者のブラウザーがリンクされたデバイスとしてアカウントに登録されたことに気づかないかもしれません。
この詐欺の危険性は、攻撃者がユーザーをロックアウトするために資格情報をハイジャックしていないため、デバイスとアカウントではすべてが正常に見えることです。ただし、チャットの読み取り、メッセージの受信、メディアの表示とダウンロード、連絡先からの情報収集、同じフィッシング リンクの転送など、WhatsApp でできることはすべて実行できます。彼らはあなたやあなたが知っている人々についてさらに詳しく知ると、それを進行中の詐欺に利用する可能性があります。
いつものように、メッセージング プラットフォーム経由で受信したリンクには、たとえ無害に見えたり、送信者を知っていて信頼できると思っていたとしても、注意してください。攻撃者はソーシャル メディアやダイレクト メッセージングを頻繁に使用して、フィッシング詐欺を広めます。 WhatsApp (またはその他の通信) でリンクをクリックした場合は、詐欺を特定するための情報を提供または確認する前に、すべてのプロンプトをよく読んでください。
特に WhatsApp アカウントを保護するには、2 段階認証を設定します。これにより、攻撃者が接続された電子メール アドレスを追加または変更することも防止できます。に行く 設定 > アカウント > 2 段階認証 > オンにする または PINを設定する プロンプトが表示されたら電子メール アドレスを追加します。また、アカウントとペアリングされている不審なデバイスがないかどうかを確認することもできます。 設定 > リンクされたデバイス 認識しないものや定期的に使用しないものは削除してください。
最後に、この詐欺の標的になった場合は、WhatsApp の連絡先に知らせてください。攻撃者は、あなたから送信されたように見せかけ、悪意のあるリンクを拡散する可能性があります。