ຟີເຈີ Device Linking ຂອງ WhatsApp ກຳລັງຖືກນຳໃຊ້ເປັນຊ່ອງທາງໃນການຄວບຄຸມບັນຊີຜູ້ໃຊ້

ຜູ້ບໍ່ຫວັງດີກຳລັງນຳໃຊ້ຊ່ອງໂຫວ່ຈາກຟີເຈີ Device Linking ທີ່ໃຊ້ງານກັນຢູ່ຕາມປົກກະຕິ ເພື່ອເຂົ້າຄວບຄຸມບັນຊີ WhatsApp ຂອງເຫຍື່ອ ຜ່ານການໃຊ້ Pairing Code ໃນການໂຈມຕີທີ່ມີຊື່ວ່າ GhostPairing

ການໂຈມຕີຮູບແບບນີ້ບໍ່ຈຳເປັນຕ້ອງມີການຢືນຢັນຕົວຕົນອື່ນໆ ເນື່ອງຈາກເຫຍື່ອຈະຖືກຫລອກໃຫ້ເຊື່ອມຕໍ່ Web Browser ຂອງຄົນຮ້າຍ ເຂົ້າກັບບັນຊີ WhatsApp ຂອງຕົນເອງ

ເມື່ອເຮັດແບບນັ້ນ ຜູ້ບໍ່ຫວັງດີຈະໄດ້ຮັບສິດເຂົ້າເຖິງປະຫວັດການສົນທະນາທັງໝົດ ລວມທັງຮູບພາບ ແລະ ວິດີໂອທີ່ແບ່ງປັນໄວ້ ແລະອາດນຳຂໍ້ມູນເຫຼົ່ານີ້ໄປໃຊ້ປອມຕົວເປັນເຈົ້າຂອງບັນຊີ ຫຼື ກໍ່ເຫດການສໍ້ໂກງ

Gen Digital (ອັນເກົ່າແມ່ນ Symantec Corporation ແລະ NortonLifeLock) ລະບຸວ່າ ແຄມເປນນີ້ຖືກພົບເຫັນເທື່ອທຳອິດໃນປະເທດສາທາລະນະລັດເຊັກ ແຕ່ໄດ້ເຕືອນວ່າກົນໄກການແຜ່ກະຈາຍຂອງມັນ ສາມາດຂະຫຍາຍໄປຍັງພື້ນທີ່ອື່ນໆໄດ້ ໂດຍອາໄສບັນຊີທີ່ຖືກຄວບຄຸມແລ້ວ ເປັນຖານໃນການສົ່ງຕໍ່ເພື່ອເຂົ້າໂຈມຕີເປົ້າໝາຍໃໝ່ໆ

ຫຼັກການເຮັດວຽກຂອງ GhostPairing

ການໂຈມຕີຈະເລີ່ມຈາກຂໍ້ຄວາມສັ້ນໆ ທີ່ຖືກສົ່ງມາຈາກຜູ້ຕິດຕໍ່ທີ່ເຮົາຮູ້ຈັກ ໂດຍມີລິ້ງອ້າງວ່າເປັນຮູບພາບອອນລາຍຂອງເຮົາເອງ ເພື່ອສ້າງຄວາມໜ້າເຊື່ອຖື ລິ້ງນັ້ນຈະສະແດງຮູບຕົວຢ່າງທີ່ຄ້າຍຄືມາຈາກ Facebook

ຫຼັງຈາກນັ້ນ ລິ້ງຈະພາເຫຍື່ອໄປຫາໜ້າ Facebook ປອມ ທີ່ໃຊ້ໂດເມນຊື່ຄ້າຍຄື ຫຼື ສະກົດຜິດໂດຍເຈດຕະນາ ໜ້າເວັບນີ້ຈະແຈ້ງວ່າ ຜູ້ໃຊ້ຈຳເປັນຕ້ອງລັອກອິນເພື່ອຢືນຢັນຕົວຕົນ ກ່ອນຈະເບິ່ງເນື້ອຫາໄດ້

ແທ້ຈິງແລ້ວ ໜ້າຢືນຢັນນັ້ນເປັນກົນລວງ ເນື່ອງຈາກມັນເປັນການເລີ່ມຂັ້ນຕອນຈັບຄູ່ອຸປະກອນ (Device Pairing) ຂອງ WhatsApp ໂດຍເຫຍື່ອຈະຖືກຂໍໃຫ້ກອກເບີໂທລະສັບ ແລະຄົນຮ້າຍຈະນຳເບີນັ້ນໄປໃຊ້ເລີ່ມຂັ້ນຕອນເຊື່ອມອຸປະກອນ ຫຼື ລັອກອິນເຂົ້າລະບົບ

WhatsApp ຈະສ້າງ Pairing Code ຂຶ້ນມາ ແລະຄົນຮ້າຍຈະນຳລະຫັດນີ້ໄປສະແດງໃນໜ້າເວັບປອມ ຈາກນັ້ນ WhatsApp ຈະແຈ້ງເຕືອນໃຫ້ເຫຍື່ອນຳລະຫັດນັ້ນໄປກອກ ເພື່ອຢືນຢັນການເຊື່ອມອຸປະກອນໃໝ່ເຂົ້າກັບບັນຊີ

ເຖິງແມ່ນວ່າ ຂໍ້ຄວາມແຈ້ງເຕືອນຈາກ WhatsApp ຈະລະບຸຢ່າງຊັດເຈນວ່າ ນີ້ແມ່ນຄວາມພະຍາຍາມເຊື່ອມອຸປະກອນໃໝ່ ແຕ່ຜູ້ໃຊ້ສ່ວນໃຫຍ່ມັກຈະມອງຂ້າມ ຫຼື ບໍ່ທັນສັງເກດ

ທັນທີທີ່ເຫຍື່ອກອກ Pairing Code ລົງໄປ ຄົນຮ້າຍຈະໄດ້ຮັບສິດເຂົ້າເຖິງບັນຊີຢ່າງສົມບູນ ໂດຍບໍ່ຈຳເປັນຕ້ອງຜ່ານລະບົບປ້ອງກັນອື່ນໆອີກ

ການເຂົ້າເຖິງຜ່ານ WhatsApp Web ນີ້ ຊ່ວຍໃຫ້ຄົນຮ້າຍອ່ານຂໍ້ຄວາມໃໝ່ໄດ້ແບບ Real-time ລວມທັງເປີດເບິ່ງ ຫຼື ດາວໂຫຼດໄຟລ໌ຮູບ ແລະ ວິດີໂອຕ່າງໆ ນອກຈາກນັ້ນ ຍັງສາມາດໃຊ້ບັນຊີເຫຍື່ອ ເພື່ອສົ່ງຂໍ້ຄວາມ ແລະ ສົ່ງຕໍ່ການຫລອກລວງ (ເຊັ່ນ ລິ້ງອັນຕະລາຍ) ໄປຫາລາຍຊື່ຜູ້ຕິດຕໍ່ ແລະ ກຸ່ມສົນທະນາຂອງເຫຍື່ອໄດ້ອີກ

Gen Digital ໄດ້ເຕືອນວ່າ

“ເຫຍື່ອຈຳນວນຫຼາຍບໍ່ຮູ້ຕົວເລີຍວ່າ ມີອຸປະກອນເຄື່ອງທີສອງຖືກແອບເພີ່ມເຂົ້າມາໃນລະບົບ ນີ້ແມ່ນຈຸດທີ່ເຮັດໃຫ້ກົນໂກງຮູບແບບນີ້ຫນ້າຢ້ານຫຼາຍຂຶ້ນ ເນື່ອງຈາກອາຊະຍາກອນກຳລັງຊ່ອນຕົວຢູ່ໃນບັນຊີຂອງເຫຍື່ອ ແລະດັກອ່ານທຸກບົດສົນທະນາ ໂດຍທີ່ເຫຍື່ອບໍ່ຮູ້ຕົວ”

ວິທີດຽວໃນການກວດສອບຄວາມຜິດປົກກະຕິນີ້ ແມ່ນເຂົ້າໄປທີ່
Settings → Linked Devices
ແລ້ວກວດເບິ່ງວ່າ ມີອຸປະກອນແປກປອມທີ່ບໍ່ໄດ້ອະນຸຍາດ ເຊື່ອມຕໍ່ຢູ່ກັບບັນຊີຫຼືບໍ່

ແນະນຳໃຫ້ຜູ້ໃຊ້ ບລັອກ ແລະ ລາຍງານ ຂໍ້ຄວາມທີ່ຫນ້າສົງໄສ ພ້ອມທັງເປີດໃຊ້ລະບົບ Two-factor Authentication (2FA) ເພື່ອປົກປ້ອງບັນຊີ ຖ້າຖືກເລັ່ງໃຫ້ຕັດສິນໃຈໄວ ຂໍໃຫ້ຕັ້ງສະຕິ ແລະ ພິຈາລະນາຂໍ້ຄວາມທີ່ໄດ້ຮັບຢ່າງລະມັດລະວັງ ວ່າມີເຫດຜົນສົມຄວນ ແລະຜູ້ຕິດຕໍ່ແມ່ນຕົວຈິງຫຼືບໍ່

ນອກຈາກນັ້ນ ຄວນຮູ້ໄວ້ວ່າ ການເຊື່ອມຕໍ່ອຸປະກອນ ຍັງສາມາດເຮັດໄດ້ຜ່ານການສະແກນ QR Code ດ້ວຍແອັບ WhatsApp ໃນມືຖືເຊັ່ນກັນ

ຟີເຈີການເຊື່ອມຕໍ່ລັກສະນະນີ້ ມີຢູ່ໃນແອັບ Messages ຫຼາຍໆແອັບ ແລະໃນອະດີດ ເຄີຍຖືກກຸ່ມຜູ້ບໍ່ຫວັງດີຈາກຣັດເຊຍ ນຳໄປໃຊ້ໂຈມຕີການເຂົ້າເຖິງບັນຊີ Signal ມາແລ້ວ

ທີ່ມາ: bleepingcomputer

575 Views