Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам Генпрокуратуры РК предупредил о новой киберугрозе, связанной с мессенджером WhatsApp, сообщает Ult.kz.
По данным зарубежных источников, кибермошенники применяют новую схему захвата аккаунтов под названием GhostPairing, которая не требует взлома паролей, подмены SIM-карт или сложных технических атак.
Проникновение в аккаунт происходит легально через функцию привязки дополнительных устройств. Схема простая: пользователю приходит сообщение якобы от Facebook или WhatsApp, которое перенаправляет на поддельную страницу, визуально копирующую интерфейс сервиса. Чтобы получить доступ к контенту, фейковая страница предлагает ввести номер телефона и код подтверждения.
После этого злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство и получает полный доступ к WhatsApp — чтение сообщений, просмотр медиафайлов, контактов, отправку сообщений и доступ к фотогалерее. При этом телефон продолжает работать в обычном режиме и не вызывает подозрений.
Единственный способ обнаружить взлом — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение указывает на компрометацию аккаунта и должно быть удалено незамедлительно.
Полицейские рекомендуют соблюдать правила кибербезопасности: критически относиться к неизвестным сообщениям, звонкам и уведомлениям, не вводить коды WhatsApp на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение.
