Thao tác ghép thiết bị có thể âm thầm dẫn tới việc chiếm quyền tài khoản chat
Nhiều năm gần đây, mã OTP và mật khẩu được xem là "lá chắn cuối cùng" bảo vệ tài khoản nhắn tin. Tuy nhiên, một số chiêu 
Không cần hack ngân hàng, tội phạm nhắm thẳng người dùng, lấy hàng ngàn tỉĐỌC NGAY
Kẻ gian lợi dụng điều này bằng cách dẫn dụ người dùng truy cập vào một trang web giả mạo, có giao diện và hướng dẫn thao tác tương tự quy trình ghép thiết bị chính thống.
Thay vì yêu cầu thông tin xác thực nhạy cảm, trang này chỉ yêu cầu người dùng thực hiện một bước "xác nhận" tưởng như vô hại. Trên thực tế, thao tác đó đã cấp quyền liên kết tài khoản với thiết bị do tin tặc kiểm soát.
Sau khi ghép đôi thành công, hệ thống ứng dụng chat coi thiết bị của kẻ tấn công như một phiên đăng nhập hợp lệ. Điều này cho phép chúng đọc nội dung trò chuyện, nhận tin nhắn mới và thậm chí gửi tin nhắn đi dưới danh nghĩa nạn nhân, trong khi người dùng vẫn đăng nhập và sử dụng tài khoản bình thường trên thiết bị chính.
Điểm nguy hiểm của GhostPairing nằm ở chỗ quá trình chiếm quyền diễn ra âm thầm, khiến nạn nhân khó phát hiện dấu hiệu bất thường trong thời gian đầu.
Người dùng cần làm gì để tự bảo vệ?
Người dùng cần thay đổi cách tiếp cận với bảo mật tài khoản nhắn tin, không chỉ dừng lại ở việc giữ kín OTP hay mật khẩu như trước đây. Việc xác nhận liên kết thiết bị chỉ nên được thực hiện khi người dùng chủ động khởi tạo và hiểu rõ thao tác mình đang thực hiện, thay vì làm theo các hướng dẫn xuất hiện từ những đường link bên ngoài.
Bên cạnh đó, người dùng nên thường xuyên kiểm tra danh sách các thiết bị đang đăng nhập trong phần cài đặt của ứng dụng chat, đồng thời kích hoạt xác thực hai bước hoặc mã PIN nếu nền tảng hỗ trợ.
Mã xác thực OTP ngày càng rủi ro
