Департамент полиции области Абай предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp, передает Arnapress.kz со ссылкой на пресс-службу ДП.
Кибермошенники используют новую преступную схему под названием GhostPairing.
Данный метод не требует взлома паролей, замены SIM-карты или применения сложных технических атак.
Злоумышленники используют легальную функцию WhatsApp "Связанные устройства", с помощью которой получают доступ к аккаунту жертвы.
Суть мошеннической схемы:
- пользователю поступает поддельное сообщение якобы от Facebook или WhatsApp;
- в сообщении содержится ссылка на фейковую страницу, которая визуально имитирует интерфейс официальных сервисов;
- на этой странице пользователя просят ввести номер телефона и код подтверждения;
- с момента ввода этих данных злоумышленник подключается к аккаунту жертвы как доверенное устройство и получает полный доступ.
В результате мошенники могут:
- читать переписку;
- просматривать медиафайлы;
- получать доступ к списку контактов;
- отправлять сообщения от имени жертвы.
При этом телефон жертвы продолжает работать в обычном режиме и не вызывает подозрений.
Единственный способ выявить взлом аккаунта – проверить раздел "Связанные устройства" в приложении WhatsApp. При обнаружении неизвестного устройства его необходимо немедленно удалить.
Рекомендации по кибербезопасности:
- с осторожностью относитесь к неизвестным сообщениям, звонкам и уведомлениям;
- не вводите код подтверждения WhatsApp на сторонних сайтах и страницах;
- запрос кода вне приложения – всегда признак мошенничества;
- включите двухфакторную аутентификацию;
- регулярно проверяйте активность аккаунта;
- используйте защитное программное обеспечение.
Помните: одна ошибка может привести к полному контролю над личной перепиской.
Фото: сгенерировано нейросетью
