Тихий захват WhatsApp: казахстанцам рассказали, как уберечь свои переписки
О новой киберугрозе, связанной с мессенджером WhatsApp, предупредили казахстанцев накануне новогодних праздников.
Важной информацией поделились в Центре прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам Генеральной прокуратуры РК.
"По данным зарубежных источников кибермошенники запустили новую криминальную схему захвата аккаунтов «WhatsApp». Этот метод получил название «GhostPairing», он не требует взлома паролей, подмены SIM-карт или сложных технических атак, в ваш «WhatsApp» проникают легально, активируя функцию по привязке дополнительных устройств", – пояснили специалисты.
Сценарий прост – отправляется сообщение, замаскированное под «Facebook», «WhatsApp», перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс «Facebook, WhatsApp».
Для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к «WhatsApp». Речь идёт о чтении сообщений, просмотре медиафайлов и фотогалереи, контактов, отправке сообщений.
При этом телефон продолжает работать как обычно, не вызывая подозрений.
"Единственный способ обнаружить захват «WhatsApp» – вручную проверить раздел «Связанные устройства». Любое неизвестное подключение – указывает на компрометацию и подлежит немедленному удалению", – сообщили эксперты.
Казахстанцам советуют:
🔸критически относиться к неизвестным входящим сообщениям, звонкам и различным уведомлениям;
🔸не вводить код «WhatsApp» на сторонних сайтах, запрос кода вне приложения – всегда мошенничество;
🔸использовать двухфакторную аутентификацию;
🔸регулярно проверять активность аккаунта;
🔸использовать защитные программные обеспечения.
Фото: pixabay
