Генеральная прокуратура Казахстана предупредила казахстанцев о новой киберугрозе, связанной с мессенджером WhatsApp, передаёт пресс-служба ведомства.
По данным зарубежных источников, кибермошенники запустили новую криминальную схему захвата аккаунтов WhatsApp. Этот метод получил название GhostPairing, он не требует взлома паролей, подмены SIM-карт или сложных технических атак. В ваш WhatsApp проникают легально, активируя функцию по привязке дополнительных устройств.
Сценарий прост — отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс Facebook, WhatsApp.
Для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к WhatsApp (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалереи), при этом телефон продолжает работать как обычно, не вызывая подозрений.
Единственный способ обнаружить захват WhatsApp — вручную проверить раздел “Связанные устройства”. Любое неизвестное подключение указывает на компрометацию и подлежит немедленному удалению.
В Генпрокуратуре призвали казахстанцев соблюдать ряд правил, связанных с кибербезопасностью:
– критически относитесь к неизвестным входящим сообщениям, звонкам и различным уведомлениям;
– не вводите код WhatsApp на сторонних сайтах, запрос кода вне приложения — всегда мошенничество;
– используйте двухфакторную аутентификацию;
– регулярно проверяйте активность вашего аккаунта;
– используйте защитные программные обеспечения.
