В Казахстане зафиксирован новый тип мошенничества, связанный с мессенджером WhatsApp, передаёт RedMedia.kz.
Новая схема: доступ без взлома и следов
Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике Генпрокуратуры предупреждает о распространении кибератаки под названием GhostPairing.
По данным зарубежных источников, злоумышленники получают полный доступ к WhatsApp-аккаунту жертвы, не прибегая к взлому паролей, подмене SIM-карт или вредоносным программам.
Суть схемы — в незаметной привязке дополнительного устройства к мессенджеру через официальную функцию WhatsApp.
Как работает GhostPairing
Киберпреступники отправляют сообщение, маскированное под уведомление от Facebook или WhatsApp. Переход по ссылке ведёт на страницу, визуально копирующую интерфейс оригинальных сервисов.
Далее жертве предлагают ввести номер телефона и код подтверждения. После этого злоумышленник автоматически добавляется как доверенное устройство, получая такие возможности:
чтение всей переписки;
просмотр фото, видео, контактов;
отправка сообщений от имени пользователя;
доступ к галерее телефона.
При этом телефон владельца продолжает работать в обычном режиме — никаких сигналов о взломе не появляется.
Как понять, что вас уже взломали
Единственный вариант выявить атаку — проверить раздел «Связанные устройства».
Любое неизвестное подключение — признак компрометации. Такое устройство необходимо немедленно удалить.
Рекомендации по защите
Специалисты Генпрокуратуры советуют придерживаться базовых правил кибербезопасности:
не открывать подозрительные сообщения и ссылки;
никогда не вводить WhatsApp-код на сторонних сайтах — это всегда мошенничество;
включить двухфакторную аутентификацию;
регулярно проверять активность аккаунта;
использовать антивирусы и защитные приложения.
Цена ошибки — полный доступ посторонних к вашей личной переписке.
Читайте также: Фейковые открытки и дешёвые товары: полиция предупредила о схемах мошенников
