Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам Генеральной прокуратуры РК предупредил о новой киберугрозе, связанной с мессенджером WhatsApp. Мошенники используют схему, позволяющую получить полный доступ к аккаунтам пользователей без взлома паролей и подмены SIM-карт, передает ИА «NewTimes.kz».
По данным зарубежных источников, новая схема получила название GhostPairing. Она основана на злоупотреблении легальной функцией WhatsApp по привязке дополнительных устройств, что позволяет злоумышленникам незаметно подключаться к аккаунту жертвы.
Как поясняется, пользователям рассылаются сообщения, замаскированные под уведомления от Facebook или WhatsApp, с переходом на поддельные сайты, визуально копирующие интерфейс официальных сервисов. На таких страницах жертве предлагается ввести номер телефона и код подтверждения.
После ввода данных злоумышленник автоматически добавляется в аккаунт как «доверенное устройство» и получает полный доступ к переписке, медиафайлам, контактам и возможности отправлять сообщения. При этом сам телефон продолжает работать в обычном режиме, что не вызывает подозрений у владельца.
В Генпрокуратуре отмечают, что единственным способом выявить компрометацию аккаунта является проверка раздела «Связанные устройства». Наличие неизвестного подключения указывает на захват аккаунта и требует немедленного удаления.
В связи с этим граждан призывают соблюдать меры кибербезопасности: не переходить по сомнительным ссылкам, не вводить код подтверждения WhatsApp на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение.
