В Казахстане зафиксирована новая киберугроза, связанная с мессенджером WhatsApp: мошенники получают полный доступ к аккаунтам пользователей без взлома паролей и подмены SIM-карт, сообщает Belles.kz.

Как предупредили в Центре прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, злоумышленники используют схему под названием GhostPairing. Метод основан на легальной функции привязки дополнительных устройств в WhatsApp.

«Сценарий прост: отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс этих платформ. Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к WhatsApp (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалереи), при этом телефон продолжает работать как обычно, не вызывая подозрений», – говорится в сообщении.

Отмечается, что единственный способ выявить компрометацию аккаунта — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение свидетельствует о захвате и должно быть немедленно удалено.

В Генпрокуратуре рекомендуют соблюдать меры кибербезопасности: не доверять подозрительным сообщениям и уведомлениям, не вводить коды подтверждения на сторонних сайтах, включить двухфакторную аутентификацию, регулярно проверять активность аккаунта и использовать защитные программы.

«Цена одной ошибки – полный контроль над вашей личной перепиской», – предупредили в надзорном органе.