Астана. 27 декабря. BM.KZ – В главном надзорном органе страны предупредили о тихой угрозе «угона» аккаунта WhatsApp – популярнейшего приложения для коммуникации у жителей Казахстана. Для этого злоумышленникам больше не нужно взламывать пароли, подменять SIM-карт или проводить сложные технические схемы.
Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам генеральной прокуратуры РК предупреждает о новой киберугрозе.
По данным зарубежных источников, кибермошенники запустили новую криминальную схему захвата аккаунтов WhatsApp. Этот метод получил название «GhostPairing», и он не требует взлома паролей, подмены SIM-карт или сложных технических атак, в аккаунт проникают легально, активируя функцию по привязке дополнительных устройств.
Сценарий прост – отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющее пользователя на поддельные страницы, визуально копирующие интерфейс социальной сети и мессенджера.
Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ ко всем функциям — чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалерее. При этом телефон продолжает работать как обычно, не вызывая подозрений.
Единственный способ обнаружить захват WhatsApp — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение указывает на компрометацию и подлежит немедленному удалению.
Генпрокуратура дает советы, как сохранить приватность аккаунта:
- критически относитесь к неизвестным входящим сообщениям, звонкам и различным уведомлениям;
не вводите код WhatsApp на сторонних сайтах, запрос кода вне приложения – всегда мошенничество; - используйте двухфакторную аутентификацию;
- регулярно проверяйте активность вашего аккаунта;
- используйте защитные программные обеспечения.