Жителей Казахстана предупредили о новом способе несанкционированного доступа к аккаунтам WhatsApp, сообщает Zakon.kz. О киберугрозе сообщили в Центре прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральная прокуратура РК.
В чем суть схемы GhostPairing
По данным зарубежных источников, мошенники используют схему GhostPairing, которая не требует взлома паролей, подмены SIM-карт или сложных технических атак. Проникновение в аккаунт происходит легальным способом — через активацию функции привязки дополнительных устройств.
Как действует мошенник
Пользователю приходит сообщение, замаскированное под уведомление от Facebook или WhatsApp, с переходом на поддельный сайт, визуально копирующий интерфейс сервиса. Для «подтверждения доступа» предлагается ввести номер телефона и код из SMS. После этого злоумышленник автоматически подключается к аккаунту жертвы как доверенное устройство и получает полный доступ к переписке, медиафайлам, контактам и возможности отправлять сообщения. При этом телефон продолжает работать в обычном режиме и не вызывает подозрений.
Как обнаружить взлом
Эксперты отмечают, что единственный способ выявить захват аккаунта — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение свидетельствует о компрометации и должно быть немедленно удалено.
Рекомендации полиции
В пресс-службе МВД РК призывают граждан соблюдать меры кибербезопасности: критически относиться к неизвестным сообщениям и звонкам, не вводить код подтверждения WhatsApp на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение. В ведомстве подчёркивают, что цена одной ошибки — полный контроль над личной перепиской.