Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры сообщил о новой киберугрозе, связанной с мессенджером WhatsApp, передает Astana TV со ссылкой на Polisia.kz.
По данным зарубежных источников, кибермошенники начали использовать схему под названием GhostPairing, позволяющую получать полный доступ к аккаунтам пользователей без взлома паролей и подмены SIM-карт.
Как поясняют специалисты, злоумышленники используют легальную функцию WhatsApp — привязку дополнительных устройств. Пользователю направляется сообщение, замаскированное под уведомление от Facebook или WhatsApp. Ссылка ведёт на фейковый сайт, визуально полностью копирующий интерфейс официальных сервисов.
Для «подтверждения доступа» жертве предлагают ввести номер телефона и код подтверждения. После этого мошенник автоматически добавляется к аккаунту как доверенное устройство и получает полный контроль над WhatsApp: может читать переписку, просматривать медиафайлы и контакты, отправлять сообщения и получать доступ к фотогалерее. При этом сам телефон продолжает работать в обычном режиме, что долгое время не вызывает подозрений у владельца.
Единственный способ обнаружить взлом — вручную проверить раздел «Связанные устройства» в настройках WhatsApp. Любое неизвестное подключение свидетельствует о компрометации аккаунта и должно быть немедленно удалено.
Полиция призывает граждан соблюдать меры кибербезопасности:
критически относиться к неизвестным сообщениям, звонкам и уведомлениям;
никогда не вводить код подтверждения WhatsApp на сторонних сайтах — такой запрос всегда является мошенничеством;
включить двухфакторную аутентификацию;
регулярно проверять активность аккаунта и список связанных устройств;
использовать антивирусное и защитное программное обеспечение.
Правоохранительные органы подчёркивают: одна ошибка может привести к полной утрате контроля над личной перепиской и конфиденциальной информацией.
