Полиция сообщает о новом способе несанкционированного доступа к аккаунтам WhatsApp
Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp, передаёт МИА «Ratel Media» со ссылкой на Polisia.kz.
По данным зарубежных источников, кибермошенники запустили новую схему захвата аккаунтов WhatsApp под названием "GhostPairing", которая не требует взлома паролей, подмены SIM-карт или сложных технических атак.
Проникновение в WhatsApp происходит легально путем активации функции привязки дополнительных устройств. Сценарий прост: пользователю направляется сообщение, замаскированное под Facebook или WhatsApp, которое перенаправляет на поддельные страницы, визуально копирующие интерфейс этих сервисов.
Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения. После этого злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство и получает полный доступ к WhatsApp, включая чтение сообщений, просмотр медиафайлов и контактов, отправку сообщений и доступ к фотогалерее.
При этом телефон продолжает работать в обычном режиме и не вызывает подозрений. Единственный способ обнаружить захват WhatsApp - вручную проверить раздел "Связанные устройства".
Любое неизвестное подключение указывает на компрометацию аккаунта и подлежит немедленному удалению.
Полицейские призывают граждан соблюдать меры кибербезопасности, критически относиться к неизвестным входящим сообщениям, звонкам и уведомлениям, не вводить код WhatsApp на сторонних сайтах, так как запрос кода вне приложения всегда является мошенничеством, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение.
Цена одной ошибки — полный контроль над личной перепиской.
