В Казахстане выявлена новая схема несанкционированного доступа к аккаунтам WhatsApp, получившая название GhostPairing, передаёт RedMedia.kz со ссылкой на Polisia.kz.
О киберугрозе сообщили в Центре прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры.
В чём суть схемы GhostPairing
По данным зарубежных источников, новая схема не требует взлома паролей, подмены SIM-карт или сложных технических атак. Мошенники используют законную функцию WhatsApp — привязку дополнительных устройств.
Проникновение в аккаунт происходит следующим образом:
пользователю приходит сообщение, замаскированное под уведомление от Facebook или WhatsApp;
ссылка ведёт на фейковый сайт, визуально копирующий интерфейс популярных сервисов;
для «подтверждения доступа» жертве предлагают ввести номер телефона и код подтверждения WhatsApp;
после ввода кода злоумышленник добавляется в аккаунт как доверенное устройство.
Что получает мошенник
После привязки дополнительного устройства злоумышленник получает полный доступ к аккаунту WhatsApp, включая:
чтение личной переписки;
просмотр медиафайлов и контактов;
отправку сообщений от имени владельца;
доступ к фотогалерее.
При этом телефон жертвы продолжает работать в обычном режиме, из-за чего пользователь может долго не подозревать о компрометации.
Как обнаружить взлом
В полиции отмечают, что единственный способ выявить захват аккаунта — самостоятельно проверить раздел «Связанные устройства» в настройках WhatsApp.
Любое неизвестное или подозрительное подключение указывает на компрометацию аккаунта и должно быть немедленно удалено.
Рекомендации полиции по защите WhatsApp
Правоохранительные органы призывают граждан соблюдать базовые меры кибербезопасности:
критически относиться к неизвестным сообщениям, звонкам и уведомлениям;
никогда не вводить код подтверждения WhatsApp на сторонних сайтах — запрос кода вне приложения всегда является мошенничеством;
использовать двухфакторную аутентификацию;
регулярно проверять активность аккаунта и список связанных устройств;
применять антивирусное и защитное программное обеспечение.
В МВД подчёркивают: цена одной ошибки — полный контроль над личной перепиской и контактами пользователя.
Ранее мы писали, «Тихий захват WhatsApp»: новая кибератака позволяет получить доступ к переписке без взлома
