Казахстанцев предупредили о новой схеме скрытого взлома WhatsApp
Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК предупредил о новой киберугрозе, связанной с мессенджером WhatsApp.
По данным Генпрокуратуры со ссылкой на зарубежные источники, кибермошенники используют новую схему захвата аккаунтов под названием GhostPairing. Особенность метода заключается в том, что злоумышленники получают доступ к аккаунту без взлома пароля, подмены SIM-карты или применения сложных технических атак. Проникновение осуществляется легально — через функцию привязки дополнительных устройств.
"Сценарий прост – отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс Facebook, WhatsApp", – говорится в сообщении.
Пользователю предлагается перейти на фейковый сайт, где требуется ввести номер телефона и код подтверждения. После этого злоумышленник автоматически подключается к аккаунту как «доверенное устройство» и получает полный доступ к переписке, медиафайлам, контактам, а также возможность отправлять сообщения. При этом основной телефон продолжает работать в обычном режиме, что затрудняет выявление взлома.
Единственным способом обнаружить несанкционированный доступ является ручная проверка раздела «Связанные устройства» в настройках WhatsApp. Наличие неизвестных подключений свидетельствует о компрометации аккаунта и требует их немедленного удаления.
