Казахстанцев предупредили о новой схеме взлома WhatsApp без пароля

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК предупредил казахстанцев о новой киберугрозе, связанной с мессенджером WhatsApp, передает Azattyq Rýhy со ссылкой на пресс-службу Министерства внутренних дел РК.

Новая схема мошенничества в WhatsApp

По данным зарубежных источников, кибермошенники запустили новую схему захвата аккаунтов WhatsApp под названием GhostPairing. В отличие от распространенных способов взлома, она не требует подбора паролей, подмены SIM-карт или сложных технических атак.

Как работает GhostPairing

Проникновение в аккаунт происходит легально – через функцию привязки дополнительных устройств, предусмотренную самим WhatsApp.

Сценарий выглядит следующим образом:

• пользователю приходит сообщение, замаскированное под Facebook или WhatsApp;
• ссылка ведёт на поддельный сайт, визуально копирующий интерфейс этих сервисов;
• для «подтверждения доступа к контенту» жертве предлагают ввести номер телефона и код подтверждения.

Что происходит после ввода кода

После ввода данных злоумышленник автоматически добавляется в аккаунт как доверенное устройство и получает полный контроль над WhatsApp:

• доступ к личной переписке;
• чтение и отправка сообщений;
• просмотр медиафайлов и контактов;
• доступ к фотогалерее.

При этом смартфон владельца продолжает работать в обычном режиме, что не вызывает подозрений и позволяет мошенникам долго оставаться незамеченными.

Как обнаружить взлом WhatsApp

Единственный способ выявить компрометацию аккаунта – вручную проверить раздел «Связанные устройства» в настройках WhatsApp.

Любое неизвестное или подозрительное подключение свидетельствует о захвате аккаунта и должно быть немедленно удалено.

Рекомендации полиции: как защитить аккаунт

Сотрудники полиции призывают граждан соблюдать базовые меры кибербезопасности:

• критически относиться к неизвестным сообщениям, звонкам и уведомлениям;
• не вводить код WhatsApp на сторонних сайтах – запрос кода вне приложения всегда является мошенничеством;
• включить двухфакторную аутентификацию;
• регулярно проверять активность аккаунта и список связанных устройств;
• использовать защитное программное обеспечение.

Цена ошибки – полный контроль над перепиской

Правоохранительные органы подчеркивают: одна неосторожность может привести к полной утрате контроля над личной перепиской и данными.