Мошенники атакуют аккаунты WhatsApp

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp, сообщает Total.kz со ссылкой на «Ак Жайык».    

По данным зарубежных источников, кибермошенники запустили новую криминальную схему захвата аккаунтов WhatsApp. Этот метод получил название GhostPairing, он не требует взлома паролей, подмены SIM-карт или сложных технических атак, в WhatsApp проникают легально, активируя функцию по привязке дополнительных устройств.

Сценарий прост — отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс Facebook, WhatsApp.

Для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к WhatsApp (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалереи), при этом телефон продолжает работать как обычно, не вызывая подозрений.

Единственный способ обнаружить захват WhatsApp — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение — указывает на компрометацию и подлежит немедленному удалению.  

В ведомстве призвали казахстанцев быть бдительными и соблюдать кибербезопасность:  

• остерегаться неизвестных входящие сообщения, звонки и различные уведомления;
• не вводить код WhatsApp на сторонних сайтах, запрос кода вне приложения;
• использовать двухфакторную аутентификацию;
• регулярно проверять активность аккаунта;
• использовать защитное программное обеспечение.

Цена одной ошибки — полный контроль над личной перепиской, подчеркнули специалисты.