Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp. По сведениям зарубежных источников, кибермошенники разработали новую схему захвата аккаунтов WhatsApp, которая носит название GhostPairing. Этот метод не требует взлома паролей, подмены SIM-карт или сложных технических атак — проникновение в WhatsApp осуществляется легально, путём активации функции по привязке дополнительных устройств.
Сценарий атаки достаточно прост: злоумышленник отправляет сообщение, замаскированное под уведомление от Facebook или WhatsApp, перенаправляя пользователя на поддельные страницы, которые визуально копируют интерфейс официальных сервисов. Чтобы получить доступ к содержимому аккаунта, фейковый сайт предлагает ввести номер телефона и код подтверждения. После этого мошенник автоматически добавляется в аккаунт жертвы как доверенное устройство, что предоставляет ему полный доступ к WhatsApp — включая чтение сообщений, просмотр медиафайлов, управление контактами, а также отправку сообщений и доступ к фотогалерее. При этом телефон жертвы продолжает функционировать без подозрений.
Единственным способом обнаружить захват аккаунта является ручная проверка раздела «Связанные устройства» в настройках WhatsApp. Если пользователь замечает любое неизвестное подключение, это должно вызвать настороженность и потребовать немедленного удаления подозрительного устройства.
Ранее сообщалось, что в этом году более 6 тысяч казахстанцев стали жертвами мошенников. Эти данные подчеркивают растущую угрозу кибератак и необходимость повышения бдительности среди пользователей мессенджеров.