Știri

WhatsApp scam „I found your photo” – cum iti poate fura contul

Autor DiagnozaBAM

ByBejenaru Alexandru Ionut

ian. 18, 2026 #atac cibernetic, #bam, #cont whatsapp, #diagnoza, #dispozitive asociate, #fraudă online, #ghostpairing, #inselatorii, #Phishing, #securitate digitală, #whatsapp scam
vulnerabilitatile whatsapp in fata supravegherii guvernamentale mfrh originalvulnerabilitatile whatsapp in fata supravegherii guvernamentale mfrh original
Whatsapp
Whatsapp


WhatsApp scam „I found your photo” este una dintre cele mai periculoase inselatorii aparute recent, tocmai pentru ca nu seamana deloc cu un atac clasic. Nu iti cere parola. Nu iti fura SIM-ul. Nu iti blocheaza contul. In schimb, te convinge sa oferi singur acces, pas cu pas, fara sa iti dai seama.

Atacul este cunoscut de specialistii in securitate sub numele de GhostPairing si exploateaza o functie legitima din WhatsApp: conectarea de dispozitive suplimentare (Linked Devices).

Cum incepe WhatsApp scam „I found your photo”

Totul porneste de la un mesaj extrem de simplu, primit de la cineva cunoscut:

„Hei, am gasit poza ta!”

Mesajul vine dintr-un cont real – al unui prieten, coleg sau membru al familiei – deja compromis. Nu exista nimic suspect la prima vedere.

Accesezi linkul. Din curiozitate. Din incredere. Din reflex.

Pagina falsa care imita Facebook

Linkul deschide o pagina care arata aproape identic cu Facebook:

  • aceleasi culori

  • acelasi logo

  • acelasi stil vizual

Pagina iti spune ca trebuie sa „verifici” pentru a vedea fotografia. Pare normal. Multi utilizatori continua fara sa clipeasca.

⚠️ Aici este capcana reala.

Acea pagina NU are legatura cu Facebook. Este doar o interfata falsa folosita pentru a declansa un proces WhatsApp real.

Ce este de fapt GhostPairing

Atacatorii nu incearca sa iti fure datele de Facebook. In schimb, folosesc procesul oficial de conectare a unui dispozitiv WhatsApp.

WhatsApp permite:

  • scanarea unui cod QR

  • introducerea unui cod numeric de asociere

In acest scam, este folosita varianta cu cod numeric, pentru ca:

  • functioneaza direct de pe telefon

  • pare o etapa normala de securitate

Cum iti este preluat contul fara parola

Procesul real este acesta:

  1. Pagina falsa iti cere numarul de telefon

  2. WhatsApp trimite un cod real de asociere

  3. Pagina iti spune sa introduci codul „pentru verificare”

  4. Tu introduci codul in WhatsApp

  5. Dispozitivul atacatorului este acum conectat oficial la contul tau

Nicio parola furata. Nicio vulnerabilitate tehnica. Totul pare legitim pentru WhatsApp.

Ce poate face atacatorul dupa acces

Odata conectat ca device asociat, atacatorul poate:

  • citi mesaje sincronizate

  • primi mesaje noi in timp real

  • vedea poze, video, note vocale

  • trimite mesaje in numele tau

  • scrie in grupuri si catre contacte

📌 Partea cea mai periculoasa:
Telefonul tau functioneaza normal. Nu esti delogat. Nu primesti alerta clara.

Atacatorul poate ramane ascuns zile sau saptamani.

Cum se raspandeste rapid inselatoria

Dupa ce un cont este compromis, acesta este folosit pentru a trimite acelasi mesaj mai departe:

  • grupuri de familie

  • colegi de munca

  • prieteni apropiati

Pentru ca mesajul vine de la cineva cunoscut, rata de succes este foarte mare. Astfel, WhatsApp scam „I found your photo” se raspandeste ca o avalansa.

De ce este acest WhatsApp scam atat de periculos

Aceasta metoda este diferita de alte inselatorii deoarece:

  • foloseste functii oficiale WhatsApp

  • nu declanseaza alerte evidente

  • nu iti blocheaza accesul

  • ramane activa pana stergi manual device-ul

Este un atac silentios, persistent si greu de observat.

Cum te protejezi imediat

1️⃣ Verifica dispozitivele conectate

Deschide WhatsApp → Setari → Dispozitive asociate
Daca vezi ceva necunoscut, delogheaza imediat.

2️⃣ Nu introduce coduri „pentru verificare”

Nicio pagina externa nu ar trebui sa iti ceara:

  • cod WhatsApp

  • scanare QR

  • „confirmare pentru a vedea continut”

3️⃣ Activeaza verificarea in doi pasi

Aceasta reduce riscul altor forme de abuz.

4️⃣ Vorbeste despre asta

Anunta familia si grupurile. Un mesaj de avertizare poate opri lantul de infectare.

Lectie mai mare decat WhatsApp

Acest tip de atac nu este limitat la WhatsApp.

Tot mai multe aplicatii folosesc:

  • coduri de asociere

  • aprobari rapide

  • QR-uri

Cand utilizatorul nu intelege clar ce aproba, confortul devine vulnerabilitate.

Concluzie

WhatsApp scam „I found your photo” nu iti sparge contul. Te convinge sa il deschizi singur.

Atacatorii nu forteaza sistemele. Profita de incredere, rutina si graba.

Un obicei simplu – verificarea dispozitivelor asociate – poate face diferenta intre siguranta si compromitere completa.

Sursa: The WhatsApp takeover scam that doesn’t need your password

✍️ Autor: Bejenaru Alexandru Ionut – [email protected]

🔗 Link intern: https://diagnozabam.ro/sfaturi

🤝 Sustine DiagnozaBAM

Continutul este gratuit. Donatia este complet voluntara.

Doneaza pe Ko-fi
Autor DiagnozaBAM

By Bejenaru Alexandru Ionut

Related Post

Știri

LARTE Design redefinește Mercedes-AMG G63 2026

mart. 27, 2026 Bejenaru Alexandru Ionut
Știri

Cum a devenit Donald Trump președinte: Povestea șocantă

mart. 18, 2026 Bejenaru Alexandru Ionut
Știri

Cum sa eviti cumparatorii falsi pe Facebook Marketplace

mart. 11, 2026 Bejenaru Alexandru Ionut

Lasă un răspuns

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.