Генеральная прокуратура Казахстана предупредила казахстанцев о новой киберугрозе, связанной с мессенджером WhatsApp, передаёт kazlenta.kz со ссылкой на пресс-службу ведомства.
В эпоху цифровых коммуникаций мессенджеры стали неотъемлемой частью повседневной жизни, но они также привлекают внимание киберпреступников. Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан предупреждает о новой схеме мошенничества, известной как GhostPairing. Эта атака позволяет злоумышленникам получить полный доступ к аккаунтам WhatsApp без традиционного взлома паролей, подмены SIM-карт или сложных технических манипуляций. Всё происходит "тихо" и легально, используя встроенные функции приложения, и жертва может даже не заметить вторжения.
Как работает схема GhostPairing
По данным зарубежных источников, кибермошенники маскируют свои действия под обычные уведомления от популярных платформ. Всё начинается с безобидного на вид сообщения в WhatsApp, которое выглядит как официальное оповещение от Facebook или самого WhatsApp. В нём может упоминаться "просмотр фотографии" или другого контента, с прикреплённой ссылкой. Перейдя по ней, пользователь попадает на поддельный сайт, визуально идентичный интерфейсу известных сервисов.
На фейковой странице жертву просят ввести номер телефона для "подтверждения доступа". Затем запрашивается код подтверждения, который якобы нужен для верификации. На самом деле этот код — ключ к привязке дополнительного устройства. Как только пользователь вводит его, аккаунт автоматически связывается с устройством злоумышленника. В результате мошенник получает полный контроль: может читать переписку, просматривать медиафайлы, контакты, галерею фото и даже отправлять сообщения от имени владельца. При этом основной телефон продолжает работать нормально, без каких-либо сбоев или уведомлений о взломе.
Ключевая особенность атаки — использование легальной функции WhatsApp для добавления связанных устройств, такой как WhatsApp Web. Злоумышленники не крадут данные напрямую, а обманом заставляют жертву самостоятельно "пригласить" их в аккаунт. Распространение схемы усиливается через социальные связи: получив доступ к одному профилю, преступники рассылают похожие приманки контактам жертвы, создавая цепную реакцию.
Как обнаружить и предотвратить захват
Единственный надёжный способ заметить компрометацию — вручную проверить раздел "Связанные устройства" в настройках WhatsApp. Если там появилось неизвестное подключение (например, браузер или устройство с unfamiliar местоположением), его нужно немедленно удалить. Это отключит доступ злоумышленника.
Чтобы минимизировать риски, эксперты рекомендуют соблюдать базовые правила кибербезопасности:
- Критически оценивайте все входящие сообщения, звонки и уведомления от неизвестных источников. Если что-то кажется подозрительным, не переходите по ссылкам.
- Никогда не вводите коды подтверждения WhatsApp на сторонних сайтах. Любой запрос кода вне официального приложения — признак мошенничества.
- Включите двухфакторную аутентификацию в настройках аккаунта для дополнительного слоя защиты.
- Регулярно мониторьте активность в аккаунте, проверяя список связанных устройств.
- Устанавливайте надёжное антивирусное ПО на устройства, которое может выявлять фишинговые ссылки и подозрительные сайты.
Почему это опасно и что дальше
Цена одной ошибки в такой схеме — потеря контроля над личной перепиской, которая может содержать конфиденциальную информацию, фото или финансовые данные. Атака GhostPairing демонстрирует, как социальная инженерия (обман пользователей) в сочетании с легальными функциями сервисов может привести к серьёзным последствиям. Хотя описанный случай зафиксирован в Чехии, подобные схемы быстро распространяются глобально, включая Казахстан.
Генеральная прокуратура РК подчёркивает важность бдительности: в цифровом мире безопасность зависит от осведомлённости каждого. Если вы подозреваете, что ваш аккаунт скомпрометирован, немедленно смените настройки и сообщите в соответствующие органы. Помните, что осведомлённость — лучший щит от "тихих" угроз.