WhatsApp 最新骗局:这就是“幽灵配对”的运作方式

  • 幽灵配对功能允许网络犯罪分子在您不知情的情况下将您的 WhatsApp 连接到他们的设备。
  • 这种骗局基于虚假消息和链接,模仿 Facebook 或 WhatsApp 等知名服务。
  • 攻击者可以读取聊天记录、下载文件,并以你的名义发送消息长达数天。
  • 检查“已关联的设备”、不共享代码以及对链接保持警惕是保护自身安全的关键。
Alberto Navarro

13分钟

WhatsApp诈骗

WhatsApp 已经成为 主要消息应用 在西班牙和欧洲大部分地区,互联网已成为网络犯罪分子最青睐的渠道之一。近几个月来,网络安全专家、消费者组织和执法机构都发出警告: 新的 WhatsApp 骗局 尤其危险的是,受害者可能完全察觉不到。

这种欺诈行为被称为 幽灵配对或“幻影配对”它利用了 WhatsApp 的一项合法功能,该功能允许用户在多个设备上同时使用同一个帐户。其伎俩在于欺骗用户,使其误以为自己是那个在多个设备上同时登录的人。 将您的 WhatsApp 帐户与诈骗者的设备关联她没有意识到,自己正在打开通往他们所有对话、照片和联系人的大门。

什么是幽灵配对?为什么它如此危险?

WhatsApp上的幽灵配对

所谓的幽灵配对是基于…… 设备配对 该应用程序本身提供了一项功能:同一个 WhatsApp 账号可以通过 WhatsApp 网页版或桌面应用程序在其他手机、电脑或平板电脑上使用。这项旨在简化应用程序使用的功能已成为其核心要素。 无声骗局 这使得犯罪分子能够“克隆”受害者的账户。

与其他经典的 WhatsApp 诈骗不同,攻击者不会试图 盗取你的账号,把你排除在外 通过阻止您的访问,“幽灵配对”的目的是维持一个活跃的平行会话。诈骗者设法连接到您的帐户,就好像那是另一个设备一样,而当您继续正常使用 WhatsApp 时,他们可以…… 阅读你写和收到的所有内容 未发出任何明显警告。

网络安全专家和消费者组织(例如FACUA)警告说,在实践中,这种技术会起到以下作用: 对账户的“静默劫持”无需复制 SIM 卡或知道您的手机密码:只需诱骗用户完成连接过程,让他们误以为自己正在执行合法的操作。

结果是,网络犯罪分子可以实时共享与你相同的应用程序访问权限。他们可以看到过去的对话、关注新的对话、下载文件、浏览你的联系人列表——所有这些都可以做到。 不引起怀疑 因为你的 WhatsApp 仍然运行完全正常。

骗局是如何开始的:看似合法的短信

这种诈骗的第一步总是…… 看似完全无辜的信息它可能以短信、WhatsApp 通知,甚至来自其他社交网络的形式出现,但目的都是一样的:将你带到诈骗者控制的网站,或者让你分享验证码。

很多情况下,信息似乎都来自当事人本人。 WhatsApp 或已知服务这条短信通常会警告你的账户存在安全问题,例如你在其他设备上登录过,或者为了保护账户“必须验证身份”。短信语气营造了一种紧迫感,强调你的隐私安全,因此用户往往会迅速采取行动。

有时,这种欺骗会以信息的形式出现。 你联系人列表中的某人可能是家人、朋友或熟人,他们看似在写信给你,想说些类似这样的话: “嘿,我好​​像误发了一个验证码给你,你能重新发一遍吗?” 或者“看看这张你的照片,点击这个链接”。实际上,这可能是犯罪分子用来继续散布骗局的已被盗用的账户。

FACUA 和 Gen Digital 等安全公司检测到的一种格​​式以一条消息开头,声称您已被标记。 Facebook 照片或摄影比赛所附链接指向一个模仿社交网络登录页面的网站,目的是让受害者感觉自己身处一个值得信赖的环境,并在不产生怀疑的情况下按照步骤操作。

TikTok和其他平台上也流传着一些视频,警告人们提防据称由WhatsApp发送的消息。 “确认您的账户是否存在风险”其伎俩始终如一:让你误以为自己在保护隐私,而实际上却允许第三方访问你的帐户。

虚假链接和模仿知名服务的网站的作用

WhatsApp账号诈骗

当用户点击邮件中的链接时,他们会被重定向到一个页面。 完美模仿的虚假页面 指向真实服务:通常是 Facebook,但也可能是虚假的 WhatsApp 支持网站,甚至是知名机构的网站。设计模仿典型的标志、颜色和文本,以营造熟悉的环境。

在该页面上,您需要输入您的 电话号码 然后,系统会指示您使用以下方式完成“验证”: 二维码或数字码对用户而言,这似乎是一个正常的步骤,用来确认他们是帐户所有者或他们是“真人”,就像某些虚假表单中出现的那样。

关键在于,这种所谓的验证与保护用户毫无关系:它的实际作用是…… 指导您完成关联 WhatsApp 设备的合法流程。换句话说,该表单会一步步引导用户打开 WhatsApp、输入链接代码或扫描二维码,而这些链接代码或二维码实际上与网络犯罪分子的浏览器或设备相关联。

WhatsApp 自身的系统,无论是在其网页版还是 Windows 应用程序中,都允许您使用以下方式关联帐户: 电话号码和验证码或二维码幽灵配对正是利用了这种合法选项:受害者以为自己正在登录一个可信的网站,但实际上却并非如此。 正在授权使用受诈骗者控制的新设备.

整个过程结束时,一切似乎都很顺利:虚假页面甚至可能显示一条通用的成功消息,或者重定向到另一个无害的网站。用户不会收到任何异常提醒,WhatsApp 也没有任何变化,也没有注意到任何异常情况。然而,从那一刻起,攻击者就已经开始行动了。 您的帐户处于活动会话状态 在后台运行。

网络犯罪分子一旦入侵你的账户,可以做些什么?

一旦虚假配对完成,诈骗者就可以通过 WhatsApp 网页版或桌面应用程序,以虚拟方式联系对方。 与合法用户相同的权限这包括查看聊天记录、接收新消息以及访问已发送和已接收的文件。

最常见的行为 在已检测到的病毒中,以下几种尤为突出:

  • 阅读所有对话包括个人和群组,以及仍存储在帐户中的较旧帐户。
  • 下载照片、视频、语音笔记和文档 通过应用程序分享的内容。
  • 访问联系人列表这样可以识别出可能在以后容易受骗的家庭成员、朋友和同事。
  • 冒充他人发送信息通过索要钱财、分享新的欺诈链接或索要代码,将欺诈行为扩展到更多帐户。

真正的风险在于受害者 您永远不会失去对账户的控制权。与其他诈骗手段不同,其他诈骗手段不会将用户踢出应用程序且使其无法再登录,而在这里,用户可以像往常一样继续使用 WhatsApp,这使得在短期内更难发现问题。

在此期间,网络犯罪分子可以搜索聊天记录,寻找特别有价值的信息: 卡号、银行账户信息、写下的密码 它能收集与家人的对话记录、电子邮件截图和银行对账单。它还能收集私密照片、个人文件以及任何其他敏感内容。

掌握了这些信息后,攻击者不仅可以访问 WhatsApp,还可以利用这些数据来…… 窃取钱财、非法访问电子邮件账户或实施其他欺诈行为如果他们掌握了不利于目标的证据,甚至会诉诸敲诈勒索。这一切都源于他们有很长一段时间可以进行间谍活动而不被发现。

此外,能够代表受害者发送信息也方便了 欺骗行为的传播如果联系人收到来自已知号码的链接或经济援助请求,就更容易落入陷阱,从而使诈骗链条持续下去。

其他利用信任的 WhatsApp 诈骗手段也层出不穷。

虽然“幽灵配对”是目前最令人担忧的趋势之一,但它并不是唯一的趋势。 新的 WhatsApp 骗局 西班牙和其他欧洲国家正在对此进行调查。执法机构还发现有犯罪分子冒充他人进行犯罪活动的案例。 银行、网上商店或技术服务 获取敏感信息。

其中一种变体是,受害者会收到一条信息,信息中有人自称是 贵金融机构的员工 或者来自网上商店的安全部门。他们声称他们的账户存在问题、遭遇欺诈性收费或安全漏洞,需要尽快解决。

在谈话过程中,假扮员工的人提出要帮忙“保护资金”, 它请求用户共享手机屏幕。 或者通过特定应用程序从他们的电脑上进行操作。这种技术虽然不完全算是“幽灵配对”,但遵循同样的逻辑:利用信任和紧迫感诱使用户交出控制权。

如果受害者在共享屏幕的同时登录并开始输入密码或验证码, 骗子可以实时看到你的每一个举动。这使得他们很容易复制密码、在网上银行输入数据或授权转账,而当事人却毫不知情。

无论是“幽灵配对”还是这些“屏幕共享”骗局,模式都如出一辙:信任被利用。 知名品牌、密切联系人或所谓的官方消息他们利用受害者急于求成和害怕损失金钱的心理,使受害者不假思索地采取行动。

如何检测您的 WhatsApp 帐户是否与陌生设备关联

好消息是,该应用程序本身提供了以下工具: 检查是否有人关联了您的帐户 连接到您无法识别的设备。关键部分是“已关联设备”,Android 和 iPhone 上都有此功能。

在安卓手机上,只需点击图标即可。 右上角三个点 在 WhatsApp 主屏幕上,选择“已关联设备”选项。在 iPhone 上,该选项位于应用底部的“设置”图标中。

进入后,会显示所有项目的列表 计算机、浏览器和桌面应用程序 这些设备已登录到您的帐户。如果列表中显示您不认识的设备,或者从看起来不正常的城市或浏览器登录的会话,则很可能是…… 未经授权的访问.

在这种情况下,建议点击该设备并选择以下选项: “注销”或“删除”这将立即撤销网络犯罪分子的访问权限。建议几分钟后再次检查列表,以确认没有可疑会话再次出现。

此外,如果您还注意到帐户出现异常行为——例如收到您不记得发送过的消息、联系人告知您分享了不寻常的链接,或者收到验证尝试通知——最好采取进一步措施。 开启两步验证除了更改与其他服务关联的密码(因为您可能在这些服务中重复使用了数据)之外。

避免陷入幽灵匹配的关键技巧

权威人士和专家就以下几项基本建议达成共识: 最小化风险 为了避免落入通过 WhatsApp 传播的虚假配对或其他类似骗局:

  • 切勿泄露 WhatsApp 验证码即使是您信任的人索要,也不要通过短信或电话发送验证码。如果您收到意料之外的验证码,请忽略它。
  • 对任何信息都要保持警惕。 它会要求你返回验证码、点击紧急链接或在应用程序之外“验证你的帐户”。
  • 避免输入代码或扫描二维码。 这些消息并非来自官方 WhatsApp 渠道或您自己请求的服务。
  • 请经常查看“已连接设备”部分。 关闭任何你不记得启动过的会话。
  • 激活两步验证 在 WhatsApp 设置中添加额外的安全保护措施,为您的帐户增加一层额外的安全保障。
  • 即使是来自熟人的链接,也要保持警惕。他们可能在你之前就已经是受害者,并且在不知情的情况下转发了诈骗信息。

FACUA和其他消费者保护组织坚持认为WhatsApp 它不会要求输入代码或验证身份。 通过应用外的外部链接或表单。任何相反的说法都应引起警惕。

此外,执法机构建议,一旦怀疑自己成为诈骗受害者,哪怕只有一丝怀疑,都应该…… 我特此提出此项投诉。 越快越好,并尽可能保存所有信息:消息截图、收到的链接以及任何可能帮助调查人员追踪该活动的数据。

在WhatsApp已成为日常生活核心组成部分的背景下,从私人对话到工作相关任务,这些 基于幽灵配对的新型骗局 这表明,仅仅监控银行交易是不够的:控制谁可以访问我们的对话以及我们几乎不假思索地授予哪些权限也至关重要。保持一定的怀疑态度、定期检查已关联的设备以及抵制紧急消息的压力,已成为安心使用该应用程序的关键。

2025年最常见的WhatsApp诈骗手段
相关文章:
最常见的 WhatsApp 诈骗手段以及如何避免它们