Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения, сообщает Vecher.kz.
Полиция предупреждает о новом способе несанкционированного доступа к аккаунтам WhatsApp.
Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp.
По данным зарубежных источников, кибермошенники запустили новую схему захвата аккаунтов WhatsApp под названием "GhostPairing", которая не требует взлома паролей, подмены SIM-карт или сложных технических атак. Проникновение в WhatsApp происходит легально путем активации функции привязки дополнительных устройств.
Сценарий прост: пользователю направляется сообщение, замаскированное под Facebook или WhatsApp, которое перенаправляет на поддельные страницы, визуально копирующие интерфейс этих сервисов. Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения.
После этого злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство и получает полный доступ к WhatsApp, включая чтение сообщений, просмотр медиафайлов и контактов, отправку сообщений и доступ к фотогалерее. При этом телефон продолжает работать в обычном режиме и не вызывает подозрений. Единственный способ обнаружить захват WhatsApp — вручную проверить раздел "Связанные устройства".
Любое неизвестное подключение указывает на компрометацию аккаунта и подлежит немедленному удалению.
Полицейские призывают граждан соблюдать меры кибербезопасности, критически относиться к неизвестным входящим сообщениям, звонкам и уведомлениям, не вводить код WhatsApp на сторонних сайтах, так как запрос кода вне приложения всегда является мошенничеством, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение. Цена одной ошибки — полный контроль над личной перепиской.