INCIBE ‘Ghostpairing’ 경고: 자신도 모르게 WhatsApp을 감시하는 새로운 방법

당신의 WhatsApp이 지금 당신도 모르게 감시되고 있을 수 있습니다. 그 인시베 사이버범죄자들의 사기 수법 ‘고스트페어링(Ghostpairing)’에 대해 공식 경고를 발령했다. 액세스 권한을 잃지 않고 계정을 다른 장치에 연결하세요 경고 알림도 받지 못한 채 말이죠. 가장 불안한 점은 그들이 들어오는 것이 아니라 앱을 정상적으로 사용하는 동안 몇 주 동안 내부에 있을 수 있다는 것입니다.

작업 방식은 효과적일 만큼 간단합니다. 모든 작업은 계정이 이미 도난당한 알려진 연락처로부터 다음과 같은 메시지로 시작됩니다. “사진 속 사람이 당신인가요?” 어느 하나 “보세요, 당신이 여기로 나온 것 같아요”. INCIBE에 따르면 미끼는 다음과 같습니다. 의심 필터를 거의 완전히 비활성화합니다. 그것은 바로 당신이 신뢰하는 누군가에게서 나온 것이기 때문입니다. 한 번의 클릭으로 손상이 완료됩니다.

INCIBE가 ‘Ghostpairing’ 메커니즘을 설명하는 방법

링크를 클릭하면 피해자는 페이스북이나 인스타그램 등 메타 서비스를 완벽하게 모방한 가짜 웹페이지에 접속하게 된다. 웹사이트에서 전화번호를 요청하고, 사용자가 알지 못하는 사이에 전화번호를 안내합니다. WhatsApp 계정 페어링을 완료하세요 컴퓨터에서 WhatsApp 웹에 앱을 연결할 때와 똑같습니다. 이 프로세스는 앱 자체의 공식 메뉴를 사용하여 뇌가 이를 일상적인 확인 단계로 해석하도록 합니다.

내부로 들어가면 사이버 범죄자는 대화 기록에 대한 전체 액세스 권한사진, 오디오, 문서를 실시간으로 확인하세요. 또한 피해자인 척 메시지를 보내 전체 연락처로 트랩을 확장할 수도 있습니다. INCIBE는 이 공격이 기존 방법과 달리 SMS 인증 코드를 가로챌 필요가 없기 때문에 탐지가 특히 어렵다는 점을 강조합니다.

INCIBE에 따르면 ‘고스트페어링’이 WhatsApp의 다른 사기와 다른 점은 무엇인가요?

INCIBE는 ‘Ghostpairing’의 가장 위험한 특징은 계정 소유자가 자신의 WhatsApp에 대한 액세스 권한을 잃지 않습니다. 기존 사기에서는 피해자가 앱에 접근할 수 없어 즉각적인 경보 신호 역할을 했습니다. 여기에는 신호가 없습니다. 휴대폰은 정상적으로 완벽하게 작동합니다.

이러한 비가시성이 바로 이 기술을 지금까지 발견된 것보다 더 정교함 스페인에서. 직장에서 WhatsApp 웹에 연결할 때 누군가가 여는 것과 마찬가지로 합법적인 웹 세션이므로 시스템은 이를 침입으로 식별하지 않습니다. 공격자는 몇 주 또는 몇 달 동안 로그인 상태를 유지하면서 친밀한 대화, 채팅을 통해 공유된 은행 정보 또는 민감한 기업 정보를 읽을 수 있습니다.

이미 ‘Ghostpairing’의 피해자인지 확인하는 방법

인증은 빠르고 누구나 가능합니다. WhatsApp을 열고 다음으로 이동하면 됩니다. 애플리케이션 설정을 클릭하고 ‘연결된 장치’ 섹션으로 들어갑니다.. 브라우저, 컴퓨터, 알 수 없는 위치의 세션 등 귀하가 인식하지 못하는 장치가 나타나면 누군가가 허가 없이 귀하의 계정에 액세스했을 가능성이 높습니다. 이 경우 INCIBE는 해당 세션을 즉시 종료하고 응답 프로토콜의 단계를 따를 것을 권장합니다.

본인이 피해자임을 확인하면 해당 기관에서 조언을 해드립니다. 모든 서비스의 비밀번호 변경 채팅을 통해 노출되었을 수 있는 사람은 업데이트된 바이러스 백신으로 기기를 분석하고, 신원 도용이 활발하게 발생한 경우 디지털 증거를 수집하여 국가 보안군 및 기관에 공식 불만을 제기합니다.

INCIBE가 지금 활성화하도록 요청하는 네 가지 조치

2단계 인증 활성화

‘Ghostpairing’에 대한 가장 효과적인 보호입니다. WhatsApp에서 설정 → 계정 → 2단계 인증으로 이동하여 6자리 PIN을 설정하세요. 해당 코드가 없으면 피해자가 사기 링크의 단계를 따르더라도 공격자는 페어링을 완료할 수 없습니다.

정기적으로 페어링된 장치를 확인하세요.

INCIBE는 은행 명세서를 확인하는 것처럼 이 검토가 매월 습관이 되어야 한다고 주장합니다. “연결된 장치” 섹션의 몇 초가 시간 내에 침입을 감지하는지 아니면 몇 달 동안 낯선 사람에게 액세스 권한을 부여하는지의 차이가 될 수 있습니다.

의심스러운 링크를 받은 경우 어떻게 해야 합니까?

이러한 유형의 메시지에 대한 INCIBE의 프로토콜은 명확하며 절반 정도의 측정을 허용하지 않습니다. WhatsApp을 통해 도착한 링크의 진위 여부를 먼저 확인하지 않고 절대 열지 마세요.알려진 연락처에서 온 경우에도 마찬가지입니다. 캘린더에 있는 누군가가 예상치 못한 링크를 보낸 경우 가장 안전한 방법은 WhatsApp 자체에 응답하지 않고 전화로 전화하여 실제로 링크를 보냈는지 확인하는 것입니다.

고스트페어링을 처리할 때 신체가 기억하는 네 가지 기본 규칙은 다음과 같습니다.

  • 알려진 연락처에서 온 것이라 하더라도 출처가 의심스러운 링크를 열지 마십시오.
  • 어떤 핑계로든 SMS로 받은 코드를 누구와도 공유하지 마세요.
  • 운영 체제와 바이러스 백신을 항상 최신 상태로 유지하십시오.
  • 부르다 017질문이나 사건이 있는 경우 INCIBE 무료 전화를 이용하세요.

INCIBE와 WhatsApp에 대한 위협의 미래

사이버보안 전문가들은 ‘고스트페어링’이 고립된 사례는 아니지만, 계속 성장할 추세의 자연스러운 진화. INCIBE는 2025년에 전년도보다 26% 증가한 122,000건 이상의 사고를 관리했으며, 017 라인에 대한 문의 중 절반은 이미 함정에 빠진 사람들로부터 나왔습니다. 공격자는 대부분의 사용자가 보안 습관을 업데이트하는 것보다 더 빠르게 기술을 완성합니다.

좋은 소식은 방어 도구가 존재하며 무료입니다.: 2단계 인증, 활성 세션에 대한 주기적인 검토, 예상치 못한 링크를 경계하는 단순한 습관만으로도 ‘고스트페어링’을 무력화할 수 있습니다. INCIBE는 분명합니다. 사이버 보안에서 최선의 방어는 항상 후속 대응이 아니라 사전 지식입니다.