Казахстанская киберполиция выявила новую схему «тихого захвата WhatsApp», который происходит без взлома и следов. Согласно данным генеральной прокуратуры, пользователь мессенджера может даже не заметить, что злоумышленники получили полный доступ к телефону, передает Centralmedia24.
Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК предупреждает о новой киберугрозе, связанной с мессенджером «WhatsApp».
По данным зарубежных источников, кибермошенники запустили новую криминальную схему захвата аккаунтов «WhatsApp». Этот метод получил название «GhostPairing», он не требует взлома паролей, подмены SIM-карт или сложных технических атак, в Ваш «WhatsApp» проникают легально, активируя функцию по привязке дополнительных устройств. Сценарий прост – отправляется сообщение, замаскированное под «Facebook», «WhatsApp», перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс «Facebook, WhatsApp», — сообщает ведомство.
Отмечается, что для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к «WhatsApp» (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалереи). При этом телефон продолжает работать как обычно, не вызывая подозрений. Единственный способ обнаружить захват «WhatsApp» — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение — указывает на компрометацию и подлежит немедленному удалению.
Будьте бдительными, соблюдайте кибербезопасность:
- критически относитесь к неизвестным входящим сообщениям, звонкам и различным уведомлениям;
- не вводите код «WhatsApp» на сторонних сайтах, запрос кода вне приложения – всегда мошенничество;
- используйте двухфакторную аутентификацию;
- регулярно проверяйте активность Вашего аккаунта; — используйте защитные программные обеспечения.
