Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан предупреждает пользователей о новой схеме мошенничества в мессенджере WhatsApp.
По данным зарубежных источников, киберпреступники разработали метод под названием "GhostPairing", который позволяет захватывать аккаунты без взлома паролей, подмены SIM-карт или сложных хакерских атак. Злоумышленники проникают в аккаунт легально, используя функцию привязки дополнительных устройств.
Схема работает по простому сценарию: жертве приходит сообщение, замаскированное под официальное уведомление от Facebook или WhatsApp. Оно перенаправляет пользователя на поддельный сайт, который визуально копирует интерфейс этих сервисов. Для якобы подтверждения доступа к контенту фейковая страница запрашивает номер телефона и код подтверждения. Как только пользователь вводит эти данные, мошенник автоматически добавляется в аккаунт как доверенное устройство. Это дает полный доступ к WhatsApp: чтению сообщений, просмотру медиафайлов, контактов, отправке сообщений и даже фотогалерее. При этом телефон жертвы продолжает работать в обычном режиме, не вызывая подозрений.
Единственный надежный способ обнаружить захват аккаунта — вручную проверить раздел "Связанные устройства" в настройках WhatsApp. Если там отображается неизвестное подключение, его необходимо немедленно удалить, чтобы восстановить контроль.
Специалисты ведомства призывают казахстанцев проявлять бдительность и соблюдать правила кибербезопасности. Рекомендуется критически относиться к неизвестным входящим сообщениям, звонкам и уведомлениям; никогда не вводить код подтверждения WhatsApp на сторонних сайтах, поскольку любой запрос кода вне приложения — признак мошенничества; активировать двухфакторную аутентификацию; регулярно проверять активность аккаунта; а также использовать надежное защитное программное обеспечение.
Эксперты подчеркивают, что цена одной ошибки может быть высокой: злоумышленники получают полный контроль над личной перепиской, что чревато утечкой конфиденциальной информации и другими рисками.