Chiêu Lừa Đảo GhostPairing Khiến Người Dùng Mất Tài Khoản Chat Không Cần OTP

Chiêu Lừa Đảo GhostPairing Khiến Người Dùng Mất Tài Khoản Chat Không Cần OTP

Một chiêu trò lừa đảo mới mang tên GhostPairing đang nhắm vào người dùng các ứng dụng nhắn tin, cho phép chiếm quyền tài khoản mà không cần OTP hay mật khẩu. Hình thức này khai thác trực tiếp tính năng liên kết thiết bị vốn được xem là tiện lợi và an toàn.

OTP Không Còn Là “Lá Chắn Cuối Cùng”

Nhiều năm qua, mã OTP và mật khẩu được xem là lớp bảo vệ quan trọng nhất của tài khoản chat. Tuy nhiên, các hình thức lừa đảo mới cho thấy người dùng vẫn có thể mất quyền kiểm soát tài khoản mà không hề tiết lộ OTP hay mật khẩu.

GhostPairing là ví dụ điển hình cho xu hướng này. Thay vì tấn công trực tiếp vào hệ thống bảo mật, kẻ gian chuyển sang lợi dụng các tính năng hợp pháp mà người dùng vẫn sử dụng hằng ngày.

Khi Tính Năng Tiện Lợi Trở Thành Điểm Yếu

Các ứng dụng nhắn tin phổ biến như WhatsApp, Telegram, Messenger hay Zalo đều hỗ trợ sử dụng trên nhiều thiết bị cùng lúc. Người dùng có thể đăng nhập trên máy tính hoặc trình duyệt web trong khi tài khoản vẫn hoạt động bình thường trên điện thoại.

Chính cơ chế liên kết thiết bị này đã tạo ra một bề mặt tấn công mới. Thay vì vượt qua các lớp xác thực phức tạp, kẻ gian tìm cách khiến người dùng tự tay cấp quyền truy cập cho một thiết bị lạ.

GhostPairing Hoạt Động Như Thế Nào?

GhostPairing không xuất phát từ lỗi bảo mật trong mã nguồn ứng dụng. Đây là một hình thức lừa đảo xã hội (social engineering) khai thác quy trình ghép thiết bị hợp pháp.

Quy trình này tương tự như khi người dùng đăng nhập ứng dụng chat trên web hoặc máy tính bằng mã QR. Khi việc ghép thiết bị được xác nhận, hệ thống mặc định coi thiết bị mới là hợp lệ và không yêu cầu nhập lại mật khẩu hay OTP.

Kẻ gian lợi dụng điều này bằng cách:

  • Dẫn dụ người dùng truy cập vào trang web giả mạo
  • Thiết kế giao diện và hướng dẫn giống quy trình liên kết thiết bị chính thống
  • Yêu cầu người dùng thực hiện một thao tác xác nhận tưởng như vô hại

Thực tế, thao tác này đã cấp quyền liên kết tài khoản với thiết bị do kẻ tấn công kiểm soát.

Vì Sao GhostPairing Nguy Hiểm?

Sau khi ghép đôi thành công, thiết bị của kẻ gian được hệ thống coi là một phiên đăng nhập hợp lệ. Điều này cho phép:

  • Đọc toàn bộ nội dung trò chuyện
  • Nhận tin nhắn mới theo thời gian thực
  • Gửi tin nhắn dưới danh nghĩa nạn nhân

Đáng lo ngại hơn, người dùng vẫn sử dụng tài khoản bình thường trên thiết bị chính và không nhận thấy dấu hiệu bất thường trong giai đoạn đầu.

Người Dùng Cần Làm Gì Để Tự Bảo Vệ?

Để hạn chế rủi ro từ GhostPairing, người dùng cần thay đổi cách tiếp cận với bảo mật tài khoản:

  • Chỉ liên kết thiết bị khi chính mình chủ động thực hiện
  • Không làm theo hướng dẫn đăng nhập từ các đường link lạ
  • Thường xuyên kiểm tra danh sách thiết bị đang đăng nhập
  • Kích hoạt xác thực hai bước hoặc mã PIN nếu ứng dụng hỗ trợ

Bảo mật tài khoản chat không còn chỉ là giữ kín OTP hay mật khẩu, mà còn là ý thức kiểm soát quyền truy cập vào các thiết bị được liên kết.

Bài Viết Liên Quan

Lê Nguyễn Telecom – Chia sẻ kiến thức công nghệ, bảo mật và giải pháp an ninh giúp người dùng sử dụng thiết bị an toàn hơn mỗi ngày.

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Camera Chính Hãng Giá Rẻ – Chỉ Từ 299k, Có Xoay 360°, Đàm Thoại, Full HD

Hình ảnh
Camera Chính Hãng Giá Rẻ – Từ 299k, Có Xoay 360°, Đàm Thoại, Xem Qua Điện Thoại Đang cần lắp camera giám sát cho cửa hàng, nhà riêng, phòng trọ mà ngân sách có hạn? 👉 Đây là loạt camera giá rẻ – chính hãng Dahua, IMOU, EZVIZ – được nhiều người lựa chọn tại Bình Dương: 📌 Danh Sách Sản Phẩm Giá Tốt 📷 Dahua Hero A1 – chỉ 299.000đ/cái ➡️ Camera trong nhà, xoay 360°, đàm thoại, phát hiện chuyển động 📷 IMOU Ranger 2 (3MP, 2K) – 399.000đ/cái ➡️ Hình ảnh rõ nét, app dễ dùng, hỗ trợ thẻ nhớ & xem từ xa. 📷 EZVIZ C6N Pro 2K – 420.000đ/cái ➡️ Có thể gọi từ camera về điện thoại, xoay linh hoạt, AI nhận diện người. 📷 IMOU Bullet 2E (5MP) – 655.000đ/cái ➡️ Lắp ngoài trời, chống nước IP67, có màu ban đêm, cảnh báo thông minh. 🎁 Trọn Bộ 4 Camera – Giá Chỉ 3.500.000đ Lắp combo 4 mắt camera Hikvision (trong nhà + ngoài trời), tặng:   ✔️ 4 nguồn 12V   ✔️ 4 hộp kỹ thuật   ✔️ Hỗ trợ lắp đặt tận nơi ✅ Vì Sao Nên Mua Tại Chúng Tôi?...
Đọc thêm

Camera EZVIZ C6N G1 4K Ultra HD – Camera Quay Quét Trong Nhà Thế Hệ Mới 2025

Hình ảnh
Camera EZVIZ C6N G1 4K Ultra HD – Camera Quay Quét Trong Nhà Thế Hệ Mới EZVIZ C6N G1 4K là dòng camera wifi trong nhà thế hệ mới, nổi bật với độ phân giải 4K Ultra HD, công nghệ AI thông minh và khả năng quay quét linh hoạt. Đây là giải pháp an ninh phù hợp cho gia đình, cửa hàng và văn phòng nhỏ. Hình Ảnh 4K Ultra HD – Tầm Nhìn Đêm Có Màu Camera EZVIZ C6N G1 ghi hình 4K sắc nét, thể hiện rõ từng chi tiết. Công nghệ WDR giúp giảm chói và tự cân bằng sáng, mang lại hình ảnh trong trẻo. Tầm nhìn đêm có màu giúp quan sát rõ ràng hơn so với phiên bản C6N 2MP. AI Thông Minh – Theo Dõi Tự Động C6N G1 tích hợp AI để phát hiện người, thú cưng và âm thanh lớn. Tính năng quay quét 350 độ ngang và 85 độ dọc loại bỏ điểm mù. Camera hỗ trợ theo dõi chuyển động tự động và gửi cảnh báo ngay lập tức qua ứng dụng EZVIZ. Gọi Hai Chiều – Lưu Trữ Linh Hoạt Nút gọi hai chiều cảm ứng giúp liên lạc dễ dàng. Camera hỗ trợ thẻ nhớ lên đến 512GB hoặc lưu trữ đám mây EZVIZ CloudPlay, đảm bảo an toàn dữ...
Đọc thêm

Laptop Dell Latitude 5480 i5-7200U – RAM 8GB SSD 256GB 14" FHD Giá 4.900.000đ

Hình ảnh
Laptop Dell Latitude 5480 i5-7200U – RAM 8GB SSD 256GB 14" FHD Giá 4.900.000đ Dell Latitude 5480 là dòng laptop doanh nhân nổi tiếng vì độ bền và sự ổn định. Với cấu hình i5-7200U + RAM 8GB + SSD 256GB và màn hình 14 inch Full HD , máy đáp ứng tốt nhu cầu văn phòng, học tập, bán hàng online và sử dụng lâu dài trong tầm giá. 1. Ngoại hình – gọn nhẹ, đúng chất Latitude Latitude 5480 có thiết kế gọn gàng, chắc chắn, phù hợp mang đi học và đi làm. Form máy doanh nhân, cứng cáp, dùng bền Kích thước 14 inch dễ mang theo Máy đã được kiểm tra và test trước khi giao 2. Cấu hình chi tiết – chạy mượt tác vụ văn phòng CPU: Intel Core i5-7200U RAM: 8GB – mở nhiều tab, làm việc đa nhiệm ổn SSD: 256GB – khởi động nhanh, mở phần mềm nhanh Màn hình: 14" Full HD – chữ nét, dễ nhìn Máy phù hợp chạy Word, Excel, Zoom/Meet, trình duyệt nhiều tab, phần mềm bán hàng và các tác vụ văn phòng phổ thông. 3. Màn hình 14" Full HD – làm việc rõ, nhìn thoải mái ...
Đọc thêm