Domů
Chip logo zavřít
Galerie: GhostPairing: Tímhle jednoduchým trikem vám podvodníci ukradnou účet na WhatsAppu
> Bezpečnost

GhostPairing: Tímhle jednoduchým trikem vám podvodníci ukradnou účet na WhatsAppu

Pavel Trousil 21.12.2025
WhatsApp
Zdroj: Vygenerováno v Gemini, redakce

Bezpečnostní výzkumníci z Gen Digital odhalili rafinovanou kampaň, která zneužívá legitimní funkce WhatsAppu k převzetí účtů uživatelů. Útok nazvaný GhostPairing funguje překvapivě jednoduše – přiměje vás, abyste sami připojili zařízení útočníka ke svému účtu. Ten s ním pak může dle libosti nakládat.

Kapitoly článku

Začíná to zprávou od kamaráda

Podvod podle odborníků z Gen Digital začíná nevinně a vypadá jako běžná zpráva od někoho, koho znáte, případně od neznámé osoby. Obvykle obsahuje text ve stylu "Hele, našel jsem tvoji fotku!" nebo podobnou variantu, která vzbuzuje zvědavost. Zpráva obsahuje odkaz, který vypadá jako běžné náhledové okno Facebooku.

Nic podezřelého. Známé jméno, krátká zpráva, odkaz. Většina lidí klikne, aniž by přemýšlela, o co ve skutečnosti jde. A právě v tom je problém.

WhatsApp
Zdroj: gen Digital
Podvod začíná nevinně a vypadá jako běžná zpráva od někoho, koho znáte. Obvykle obsahuje text typu "Hele, našel jsem tvoji fotku!" nebo podobnou variantu.
WhatsApp
Zdroj: Gen Digital
Po kliknutí na odkaz se otevře stránka vypadající jako Facebook. Stejné barvy, logo, rozvržení. Stránka vás vyzve k "ověření" předtím, než budete moct fotku zobrazit.

Falešný Facebook, který s Facebookem nemá nic společného

Po kliknutí na odkaz se otevře stránka vypadající jako Facebook. Stejné barvy, logo, rozvržení. Stránka vás vyzve k "ověření" předtím, než budete moct fotku zobrazit.

Ve skutečnosti ale nejde o Facebook. Jde o napodobeninu, která vás nenápadně provede procesem připojení nového zařízení k vašemu WhatsAppu – stejnou funkcí, kterou běžně používáte pro WhatsApp Web nebo desktopovou aplikaci. Když proces dokončíte, útočník má tiše připojený svůj prohlížeč k vašemu účtu. Z pohledu WhatsAppu vše vypadá legitimně – vždyť jste to schválili vy sami.

WhatsApp
Zdroj: Gen Digital
Tento podvod využívá především číselný kód, protože celý proces může proběhnout na jednom telefonu a působí jako běžný bezpečnostní krok.

Jak to technicky funguje

WhatsApp umožňuje připojit nová zařízení dvěma způsoby: naskenováním QR kódu nebo zadáním číselného párovacího kódu spojeného s vaším telefonním číslem.

Tento podvod využívá především číselný kód, protože celý proces může proběhnout na jednom telefonu a působí jako běžný bezpečnostní krok.

Průběh útoku vypadá takto:

  1. Falešná stránka požádá o vaše telefonní číslo
  2. WhatsApp pošle skutečný párovací kód určený pro vás
  3. Podvodná stránka vám tento kód zobrazí a řekne vám, abyste ho "zadali do WhatsAppu pro pokračování"
  4. Vy kód zadáte v domnění, že potvrzujete něco neškodného
  5. Prohlížeč útočníka je nyní připojen k vašemu účtu

Nejsou ukradena žádná hesla. Nejsou prolomeny žádné zabezpečovací systémy. Prostě jste je útočníka nevědomky pozvali dovnitř sami.

Mohlo by vás zajímat

Co útočníci vidí a mohou dělat

Jakmile je jejich zařízení připojeno, mají téměř stejné možnosti jako vy na WhatsApp Webu:

  • Čtou zprávy, které se synchronizují na jejich zařízení
  • Dostávají nové zprávy v reálném čase
  • Vidí fotky, videa a hlasové zprávy
  • Mohou posílat zprávy jako vy
  • Mohou kontaktovat vaše známé a skupiny

Nejděsivější je, že váš telefon funguje normálně. Mnoho obětí nemá ani ponětí, že v pozadí je připojeno další zařízení. Útočník může v klidu číst konverzace a sledovat, jak lidé komunikují, týdny i měsíce.

Mohlo by vás zajímat

Jak se podvod šíří a v čem je zajímavý

Po převzetí jednoho účtu ho útočníci použijí k oslovení kontaktů dané osoby. Rodinné skupiny, pracovní chaty, sportovní týmy, přátelé. Protože zpráva přichází od někoho, koho lidé znají, působí bezpečně. Někteří kliknou, jiní ne. Ti, kdo kliknou, se stanou dalšími oběťmi.

Tímto způsobem se podvod šíří jako sněhová koule, aniž by bylo potřeba rozesílat spam nebo náhodné zprávy.

Tento útok je zajímavý z několika důvodů:

  • Využívá funkce WhatsAppu přesně tak, jak byly navrženy
  • Působí jako běžný ověřovací krok
  • Nevyhodí vás z vašeho vlastního účtu
  • Připojená zařízení zůstávají aktivní, dokud je ručně neodstraníte

Jinými slovy je tichý, trvalý a snadno se přehlédne. A jakmile mají útočníci přístup ke konverzacím, mohou tyto informace použít pro cílenější podvody, vydávání se za někoho jiného nebo dokonce vydírání.

WhatsApp
Zdroj: screenshot redakce
Zkontrolujte připojená zařízení. Otevřete WhatsApp a přejděte do Nastavení → Připojená zařízení.

Jak se chránit

Dobrou zprávou je, že ochrana před tímto podvodem je jednoduchá. Zkontrolujte připojená zařízení - otevřete WhatsApp a přejděte do: Nastavení → Připojená zařízení. Pokud v seznamu uvidíte nějaké zařízení, které nepoznáváte, okamžitě ho odhlaste. Tím odstraníte jakýkoli skrytý přístup.

Pokud vás webová stránka žádá, abyste naskenovali QR kód WhatsAppu nebo zadali párovací kód pro zobrazení obsahu, zamyslete se. Připojení zařízení WhatsApp by mělo probíhat pouze tehdy, když záměrně přidáváte zařízení, ne proto, že vás o to žádá nějaká náhodná stránka.
Zapněte si dvoufázové ověření. To přidává další vrstvu ochrany a pomáhá snížit jiné formy zneužití účtu. Podvody jako tento fungují, protože o nich lidé neslyšeli. Sdílení rychlého varování s rodinou nebo skupinovými chaty může šíření zastavit.

Tento útok se netýká jen jedné aplikace. Mnoho služeb dnes spoléhá na QR kódy, schvalovací výzvy nebo útoky "zadejte tento kód do telefonu" pro rychlé propojení zařízení. Když jsou tyto kroky příliš snadné a příliš neviditelné, mohou být zneužity. GhostPairing je připomínkou, že pohodlí se může stát zranitelností, pokud uživatelé nejsou jasně varováni, co schvalují.

Zdroj: Gen Digital, Avast, Malwarebytes

Máte k článku připomínku? Napište nám

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme