KANALBERITA.COM – Pengguna WhatsApp kini dihadapkan pada modus penipuan baru yang dikenal sebagai GhostPairing, yang memungkinkan peretas mengambil alih akun tanpa perlu membobol kata sandi atau merusak enkripsi. Modus ini mengeksploitasi fitur penautan perangkat yang sah pada aplikasi perpesanan tersebut untuk memberikan akses penuh kepada penyerang.
Serangan GhostPairing dimulai dengan pesan singkat yang tampak berasal dari kontak tepercaya, biasanya berisi tautan yang mengklaim menampilkan foto penerima. Untuk membangun kredibilitas, pratinjau tautan sering kali menyerupai konten Facebook. Mengklik tautan tersebut akan mengarahkan korban ke halaman login Facebook palsu yang dihosting di domain serupa.
Cara Kerja GhostPairing
Alih-alih memverifikasi apa pun, halaman palsu tersebut memicu alur kerja penautan perangkat WhatsApp. Korban diminta memasukkan nomor telepon mereka di halaman palsu, yang memungkinkan penyerang memicu permintaan penautan yang sah. WhatsApp kemudian menghasilkan kode penautan, yang ditampilkan penyerang di situs penipuan. Korban diinstruksikan untuk memasukkan kode ini di dalam WhatsApp, tanpa menyadari bahwa mereka telah mengotorisasi perangkat tertaut baru.
Meskipun WhatsApp dengan jelas menyatakan bahwa perangkat sedang ditambahkan, para peneliti mencatat bahwa banyak pengguna mengabaikan atau salah memahami pesan tersebut selama proses berlangsung. Setelah penautan selesai, penyerang mendapatkan akses penuh ke akun tanpa memerlukan kredensial otentikasi.
Pihak Gen Digital memperingatkan bahwa banyak korban tetap tidak menyadari bahwa ada perangkat tambahan yang ditautkan di latar belakang. Hal ini memungkinkan penjahat untuk memantau percakapan, mengumpulkan informasi sensitif, meniru korban, dan menyebarkan umpan yang sama ke kontak dan grup obrolan.
Para peneliti sebelumnya telah mengamati penyalahgunaan penautan perangkat serupa dalam serangan terhadap platform perpesanan lainnya. Satu-satunya cara yang andal untuk mendeteksi jenis kompromi ini adalah dengan memeriksa bagian Perangkat Tertaut secara manual di pengaturan WhatsApp. Jika pengguna tidak mengenali perangkat yang terdaftar, perangkat tersebut harus segera dihapus dari akun. Pengguna juga disarankan untuk melaporkan pesan mencurigakan dan mengaktifkan perlindungan akun tambahan, termasuk otentikasi dua faktor.
