Правоохранительные органы предупреждают граждан о новой киберугрозе, связанной с мессенджером WhatsApp. Злоумышленники начали применять схему под названием GhostPairing, которая позволяет получить доступ к аккаунту без взлома паролей и использования сложных технических атак, передает Vestnik19.kz со ссылкой Policia.kz
Суть метода заключается в легальной функции привязки дополнительных устройств. Пользователю приходит сообщение, замаскированное под уведомление от WhatsApp или Facebook. Ссылка ведёт на поддельный сайт, визуально полностью повторяющий интерфейс официальных сервисов. Для «подтверждения доступа» человека просят ввести номер телефона и код подтверждения.
После ввода данных мошенник автоматически подключается к аккаунту как доверенное устройство и получает полный контроль над WhatsApp — доступ к переписке, медиафайлам, контактам и возможности отправлять сообщения. При этом смартфон владельца продолжает работать в обычном режиме, что затрудняет обнаружение взлома.
Выявить захват аккаунта можно только вручную, проверив раздел «Связанные устройства». Любое неизвестное подключение указывает на компрометацию и должно быть немедленно удалено.
Полиция призывает граждан быть внимательными, не переходить по подозрительным ссылкам, не вводить код подтверждения WhatsApp на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять средства киберзащиты.
Специалисты напоминают: одна неосторожная ошибка может привести к полной утрате контроля над личной перепиской.
