Аккаунты WhatsApp захватывают без взлома и уведомлений
Генеральная прокуратура РК предупредила казахстанцев о новой схеме кибермошенничества, позволяющей злоумышленникам получать полный доступ к аккаунтам WhatsApp без взлома паролей и подмены SIM-карт, передает Azattyq Rýhy.
По данным ведомства, опасная методика получила название «GhostPairing» и уже используется киберпреступниками.
Как сообщили в Центре прогнозирования преступных угроз и рисков общественной безопасности, речь идет о так называемом «тихом захвате WhatsApp» - когда постороннее устройство подключается к аккаунту жертвы легальным способом, без видимых следов взлома.
Мошенники рассылают сообщения, замаскированные под уведомления от WhatsApp или Facebook, и перенаправляют пользователей на поддельные сайты, внешне полностью копирующие интерфейс популярных сервисов. Для «подтверждения доступа» жертве предлагают ввести номер телефона и код из SMS. После этого злоумышленник добавляется в аккаунт как связанное устройство и получает полный контроль над перепиской, медиафайлами и контактами.
При этом WhatsApp на телефоне продолжает работать в обычном режиме, не вызывая подозрений. Единственный способ обнаружить компрометацию - вручную проверить раздел «Связанные устройства». Любое неизвестное подключение указывает на захват аккаунта и должно быть немедленно удалено.
В Генпрокуратуре призывают соблюдать меры кибербезопасности:
Будьте бдительными, соблюдайте кибербезопасность: