Генеральная прокуратура РК предупреждает о новой схеме кибермошенничества, связанной с мессенджером «WhatsApp», рассмотрим детальнее, передает Bizmedia.kz.
Специалисты Центра прогнозирования преступных угроз сообщают, что злоумышленники используют метод скрытого доступа к аккаунтам, который не выглядит как взлом и практически не оставляет следов.
Что такое GhostPairing и как он работает
По данным зарубежных профильных источников, схема получила название «GhostPairing».
Она основана на штатной функции «WhatsApp» в подключении дополнительных устройств. В этом случае мошенникам не требуется получать доступ к SIM-карте или подбирать пароли: ключевым элементом становится обман самого пользователя.
Как начинается атака
Жертве приходит сообщение, оформленное как официальное уведомление от «WhatsApp» или «Facebook».
В нём содержится ссылка на поддельную страницу, полностью копирующую дизайн настоящего сервиса.
Пользователя просят подтвердить номер телефона и ввести код якобы для проверки или восстановления доступа.
Чем это опасно
После ввода кода злоумышленник незаметно подключается к аккаунту как «связанное устройство». С этого момента он получает полный доступ к перепискам, медиафайлам, контактам и может отправлять сообщения от имени владельца.
При этом пользователь продолжает пользоваться приложением и не получает никаких уведомлений о постороннем подключении.
Как обнаружить компрометацию аккаунта
Единственный способ выявить взлом – вручную проверить раздел «Связанные устройства».
Если там отображается неизвестное устройство, это прямой признак компрометации, и такое подключение необходимо немедленно удалить.
Рекомендации правоохранительных органов
В Генпрокуратуре подчёркивают, что официальные сервисы никогда не просят вводить коды подтверждения вне самого приложения.
Гражданам рекомендуют регулярно проверять активные подключения, использовать дополнительные меры защиты и с осторожностью относиться к любым подозрительным сообщениям.
