Появилась новая схема захвата WhatsApp без взлома и следов. Об этом предупреждает Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, передает Arasha.kz.
По данным зарубежных источников, кибермошенники начали использовать метод «GhostPairing» — он позволяет получить доступ к WhatsApp-аккаунту без взлома пароля, без SIM-подмены и без сложных технических атак. Проникновение происходит легально — через активацию функции привязки дополнительных устройств к аккаунту.
Сценарий атаки выглядит так: жертве отправляют ложное сообщение, замаскированное под Facebook или WhatsApp, содержащее ссылку на поддельный сайт, который визуально копирует интерфейс официальных сервисов. Чтобы «получить доступ к контенту», сайт запрашивает номер телефона и код подтверждения. После ввода данных мошенник автоматически добавляется к WhatsApp пользователя как доверенное устройство и получает полный доступ к переписке, медиа, контактам, отправке сообщений и фотогалерее. Телефон при этом продолжает работать как обычно, без каких-либо подозрений.
Единственный способ обнаружить захват WhatsApp — вручную открыть раздел «Связанные устройства» и проверить, какие гаджеты подключены. Любое неизвестное устройство — признак взлома и его нужно немедленно удалить.
Как защититься от GhostPairing:
не доверяйте неизвестным сообщениям, ссылкам, звонкам;
никогда не вводите код WhatsApp на сторонних сайтах — запрос кода вне приложения всегда мошеннический;
включите двухфакторную аутентификацию;
регулярно проверяйте раздел «Связанные устройства»;
используйте антивирус и защитные программы.
Эксперты напоминают: цена одной ошибки — полный контроль злоумышленника над вашей перепиской.
