GhostPairing เป็นเทคนิคการบุกรุกบัญชี WhatsApp แบบใหม่ที่ใช้ประโยชน์จากคุณสมบัติการเชื่อมโยงอุปกรณ์ของแอปเพื่อให้อาชญากรไซเบอร์เข้าถึงแชทของคุณและรูปภาพ วิดีโอ และบันทึกเสียงที่แชร์ใน WhatsApp อ่านต่อเพื่อเรียนรู้วิธีการทำงานของการโจมตี วิธีจดจำสัญญาณอันตราย และสิ่งที่คุณสามารถทำได้เพื่อช่วยปกป้องตัวคุณเอง
- เขียนโดย เจเรมี คอปป็อก
- บทวิจารณ์โดย Luis Corrons
- เผยแพร่เมื่อวันที่ 2 มีนาคม 2026 อ่าน 4 นาที
สารบัญ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Gen ซึ่งเป็นบริษัทที่อยู่เบื้องหลัง Norton ได้ระบุการโจมตีทางไซเบอร์ครั้งใหม่ที่มีเป้าหมายไปที่ผู้ใช้ WhatsApp ขนานนามว่า “GhostPairing” เทคนิคนี้ช่วยให้อาชญากรไซเบอร์สามารถเข้าถึงบัญชี WhatsApp ของคุณโดยไม่ต้องใช้รหัสผ่าน
การโจมตีมักเริ่มต้นด้วยข้อความที่ดูไร้เดียงสา โดยอ้างว่ามีคนพบรูปภาพของคุณหรือแชร์โพสต์บน Facebook แต่ลิงก์ในข้อความนำไปสู่หน้าฟิชชิ่งที่หลอกให้คุณเชื่อมโยงบัญชี WhatsApp ของคุณกับอุปกรณ์ของผู้โจมตี
การโจมตีของ GhostPairing ทำงานอย่างไร
การจับคู่ Ghost ทำงานโดยใช้ประโยชน์จากคุณสมบัติอุปกรณ์ที่เชื่อมโยงของ WhatsApp ซึ่งได้รับการออกแบบมาเพื่อให้คุณใช้ WhatsApp บนอุปกรณ์มากกว่าหนึ่งเครื่อง แทนที่จะคาดเดาหรือฟิชชิ่งรหัสผ่านของคุณ นักหลอกลวงหลอกให้คุณดำเนินการตามกระบวนการเชื่อมโยงอุปกรณ์ที่ถูกต้องตามกฎหมายโดยใช้กลยุทธ์วิศวกรรมสังคม
ต่อไปนี้เป็นวิธีการโจมตี:
ขั้นตอนที่ 1:ข้อความจากคนที่คุณไว้วางใจ
GhostPairing เริ่มต้นด้วยข้อความสั้นๆ สบายๆ ที่ออกแบบมาเพื่อจุดประกายความอยากรู้อยากเห็น เช่น “เฮ้ ฉันเพิ่งพบรูปของคุณ!” ตามด้วยลิงก์ ข้อความดังกล่าวมักมาจากผู้ติดต่อจริงที่มีบัญชีถูกบุกรุก ซึ่งทำให้รู้สึกน่าเชื่อถือ
องค์ประกอบ URL ในการแสดงตัวอย่างลิงก์ เช่น /login/post.com หรือ /login/facepost.com เพิ่มความชอบธรรม (อย่างน้อยก็มีความชอบธรรมมากกว่าสตริงอักขระสุ่มยาวๆ) — ซึ่งมีความคล้ายคลึงกับการพิมพ์ผิด
ภาพหน้าจอของการโจมตี GhostPairing จริง
ขั้นตอนที่ 2:หน้าเข้าสู่ระบบปลอมที่น่าเชื่อ
หากคุณคลิกลิงก์ฟิชชิ่ง คุณจะเข้าสู่หน้าเข้าสู่ระบบที่เรียบง่ายซึ่งมีลักษณะคล้ายกับ Facebook หรือแพลตฟอร์ม Meta อื่น คุณจะได้รับแจ้งให้ยืนยันตัวตนของคุณโดยการเข้าสู่ระบบโดยใช้หมายเลขโทรศัพท์ของคุณ
การจับ? นี่ไม่ใช่หน้าเข้าสู่ระบบ Facebook เลย แต่เป็นไซต์ที่เป็นอันตรายซึ่งแอบเริ่มกระบวนการเชื่อมโยงอุปกรณ์ของ WhatsApp โดยใช้หมายเลขโทรศัพท์ที่คุณเพิ่งป้อน
หน้าเข้าสู่ระบบ Facebook ปลอมแปลงที่ก่อให้เกิดการโจมตี GhostPairing
ขั้นตอนที่ 3:“การยืนยัน” ที่เชื่อมโยงอุปกรณ์
เพื่อให้กระบวนการ "เข้าสู่ระบบ" ปลอมในพอร์ทัล Meta ที่ปลอมแปลงเสร็จสมบูรณ์ คุณจะเห็นรหัสการจับคู่ที่เป็นตัวเลขและได้รับคำสั่งให้ป้อนลงใน WhatsApp เพื่อยืนยันการเข้าสู่ระบบและดูรูปถ่าย ในความเป็นจริง รหัสนี้ใช้เพื่ออนุมัติการเพิ่มอุปกรณ์ใหม่ในบัญชี WhatsApp ของคุณ
การป้อนหมายเลขโทรศัพท์ของคุณแสดงว่าคุณอนุญาตให้ผู้โจมตีเรียกใช้กระบวนการเชื่อมโยงอุปกรณ์ที่ถูกต้องของ WhatsApp จากนั้น WhatsApp จะส่งรหัสยืนยันไปยังอุปกรณ์ที่ร้องขอ — ในกรณีนี้คือไซต์หลอกลวง คุณซึ่งเป็นเจ้าของบัญชีจะต้องป้อนรหัสด้วยตนเองเพื่ออนุญาตอุปกรณ์ใหม่ ไซต์หลอกลวงแสดงโค้ดและจัดการให้คุณป้อนโค้ดใน WhatsApp ด้วยตัวเอง
ขั้นตอนที่ 4:ผู้โจมตีสามารถเข้าถึง WhatsApp ของคุณได้
เมื่อคุณเปิด WhatsApp และป้อนรหัส แสดงว่าคุณให้สิทธิ์ผู้โจมตีเข้าถึงบัญชีของคุณโดยไม่ได้ตั้งใจ WhatsApp อนุมัติอุปกรณ์ที่ขอลิงก์ ขณะนี้อุปกรณ์ของผู้โจมตีเชื่อมต่อกับบัญชีของคุณเป็นอุปกรณ์ที่เชื่อมโยงเพิ่มเติม
สิ่งที่ผู้โจมตีได้รับจาก GhostPairing
ด้วยการเชื่อมโยงอุปกรณ์กับ WhatsApp ของคุณ ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนบุคคลและการแชทของคุณ ทำให้พวกเขาปลอมตัวเป็นคุณเพื่อเผยแพร่ลิงก์ GhostPairing ต่อไป เมื่อพวกเขาเข้ามาแล้ว นักต้มตุ๋นสามารถ:
- อ่านข้อความขาเข้าแบบเรียลไทม์
- เข้าถึงประวัติการแชทที่ซิงค์และสื่อที่แชร์ (รวมถึงรูปภาพ วิดีโอ และบันทึกเสียง)
- รวบรวมรายละเอียดส่วนบุคคลที่แบ่งปันในการแชท
- ส่งข้อความถึงเพื่อน ครอบครัว และแชทกลุ่มโดยแอบอ้างเป็นคุณ
- กระจายสิ่งล่อใจแบบเดียวกันไปยังผู้ติดต่อของคุณ ซึ่งช่วยให้การหลอกลวงแพร่กระจายต่อไป
จะทำอย่างไรถ้าคุณตกเป็นเหยื่อของ GhostPairing
หากคุณคลิกลิงก์ที่น่าสงสัยและป้อนรหัสการจับคู่หรือรหัสยืนยัน โปรดดำเนินการอย่างรวดเร็ว:
- ลบอุปกรณ์ที่เชื่อมโยงที่ไม่รู้จัก:เปิด WhatsApp> ไปที่การตั้งค่า (หรือแตะจุดแนวตั้งสามจุด ⋮)> จากนั้นเลือกอุปกรณ์ที่เชื่อมโยง> ตรวจสอบรายการเซสชันที่ใช้งานอยู่และออกจากระบบสิ่งที่คุณไม่รู้จัก
- เตือนผู้ติดต่อของคุณ:หากอาชญากรไซเบอร์เข้าถึง WhatsApp ของคุณ พวกเขาอาจแพร่กลโกงต่อไป ส่งข้อความถึงผู้ติดต่อและแชทกลุ่มว่าบัญชีของคุณถูกบุกรุก และบอกพวกเขาว่าอย่าคลิกลิงก์ล่าสุด
- เฝ้าระวังกลโกงติดตามผล:หากอาชญากรเข้าถึงข้อความของคุณ พวกเขาอาจกำหนดเป้าหมายคุณหรือผู้ติดต่อของคุณด้วยการพยายามเลียนแบบที่ปรับแต่งมาโดยเฉพาะ ระวังการโจมตีแบบฟิชชิ่ง แผนการทางวิศวกรรมสังคม และการหลอกลวงอื่นๆ
วิธีป้องกันการโจมตีเช่น GhostPairing
- ปฏิบัติต่อลิงก์ที่ไม่คาดคิดด้วยความระมัดระวัง แม้ว่าจะมาจากคนที่คุณรู้จักก็ตาม บัญชีของพวกเขาอาจถูกบุกรุก
- อย่าป้อนรหัสการจับคู่ WhatsApp เพราะเว็บไซต์แจ้งให้คุณทราบ ใช้การจับคู่หรือการเชื่อมโยงอุปกรณ์เมื่อคุณร้องขอด้วยตนเองใน WhatsApp เท่านั้น
- ตรวจสอบอุปกรณ์ที่เชื่อมโยงเป็นประจำ — ไม่ว่าจะบน WhatsApp, Google หรือโซเชียลมีเดีย — และลบสิ่งที่คุณไม่รู้จักออก
- เปิดใช้งานการยืนยันสองขั้นตอนในบัญชีของคุณเพื่อเพิ่มการป้องกัน 2FA อาจไม่ป้องกัน GhostPairing แต่สามารถช่วยป้องกันการโจมตีการครอบครองบัญชีแบบเดิมๆ ที่เกี่ยวข้องกับรหัสผ่านที่ถูกขโมยได้
- ลงทุนในซอฟต์แวร์ความปลอดภัยทางไซเบอร์ เครื่องมือเช่น Norton 360 Deluxe สามารถช่วยแจ้งเตือนคุณเกี่ยวกับไซต์ที่เป็นอันตราย ซึ่งช่วยลดความเสี่ยงของลิงก์ฟิชชิ่ง
- เจเรมี คอปป็อก
- เจ้าหน้าที่แก้ไขความปลอดภัยทางไซเบอร์
Jeremy Coppock เป็นบรรณาธิการบริหารของ Norton ที่สนใจการให้ความรู้เกี่ยวกับการต่อต้านการหลอกลวง เขามีประสบการณ์ทำงานเป็นผู้สืบสวนการฉ้อโกงให้กับผู้ค้าปลีกออนไลน์รายใหญ่
หมายเหตุจากบรรณาธิการ: บทความของเรานำเสนอข้อมูลด้านการศึกษาและเขียนขึ้นเพื่อสร้างความตระหนักรู้ในหัวข้อสำคัญด้านความปลอดภัยทางไซเบอร์ ผลิตภัณฑ์และบริการของ Norton อาจไม่สามารถป้องกันภัยคุกคาม การฉ้อโกง หรืออาชญากรรมทุกประเภทที่เราเขียนถึงได้ สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่เราค้นคว้า เขียน และทบทวนบทความของเรา โปรดดูนโยบายด้านบรรณาธิการของเรา
