Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры Казахстана предупредил граждан о новой схеме несанкционированного доступа к аккаунтам WhatsApp, передает kazlenta.kz.
По информации зарубежных источников, кибермошенники используют метод под названием GhostPairing, который не требует взлома паролей, подмены SIM-карт или сложных технических атак. Доступ к аккаунту осуществляется легальным способом – через функцию привязки дополнительных устройств в WhatsApp.
Злоумышленники рассылают пользователям сообщения, замаскированные под уведомления от Facebook или WhatsApp. Ссылки в таких сообщениях ведут на поддельные сайты, визуально копирующие интерфейс официальных сервисов. Для «подтверждения доступа» пользователю предлагается ввести номер телефона и код подтверждения.
После ввода кода мошенник автоматически подключается к аккаунту жертвы как доверенное устройство и получает полный доступ к переписке, медиафайлам, контактам и возможности отправлять сообщения. При этом телефон владельца продолжает работать в обычном режиме, не вызывая подозрений.
В полиции отмечают, что единственный способ выявить захват аккаунта – вручную проверить раздел «Связанные устройства» в настройках WhatsApp. Любое неизвестное подключение свидетельствует о компрометации аккаунта и должно быть немедленно удалено.
Правоохранительные органы призывают граждан соблюдать меры кибербезопасности: критически относиться к неизвестным сообщениям и уведомлениям, не вводить код подтверждения WhatsApp на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение.