В последние дни Генеральная прокуратура России обратила внимание на новую киберугрозу, которая затрагивает пользователей популярного мессенджера WhatsApp. Метод, получивший название "GhostPairing", представляет собой криминальную схему, позволяющую мошенникам захватывать аккаунты пользователей без необходимости взлома паролей или использования сложных технических методов. Вместо этого злоумышленники используют легальные функции мессенджера для получения доступа к личной информации.
Схема мошенничества
Суть схемы заключается в том, что кибермошенники отправляют жертвам сообщения, которые выглядят как уведомления от Facebook или WhatsApp. Эти сообщения перенаправляют пользователей на поддельные страницы, имитирующие оригинальные интерфейсы. На этих страницах жертвы просят ввести свой номер телефона и код подтверждения для доступа к контенту. После выполнения этих действий злоумышленник получает возможность добавить свое устройство как доверенное, что открывает доступ к аккаунту WhatsApp жертвы.
Поскольку телефон жертвы продолжает функционировать как обычно, пользователи могут не подозревать о том, что их аккаунт уже скомпрометирован. В результате мошенники получают возможность читать сообщения, просматривать медиафайлы и даже отправлять сообщения от имени жертвы, что может привести к серьезным последствиям для личной безопасности и конфиденциальности.
Генеральная прокуратура подчеркивает, что единственным способом обнаружить захват аккаунта является ручная проверка раздела "Связанные устройства" в приложении WhatsApp. Если в этом разделе обнаружено неизвестное подключение, его следует немедленно удалить, чтобы предотвратить дальнейший доступ злоумышленника к личной информации.
Для защиты от подобных угроз пользователям рекомендуется соблюдать повышенные меры кибербезопасности: критически относиться к неизвестным сообщениям и уведомлениям, избегать ввода кода WhatsApp на сторонних ресурсах, использовать двухфакторную аутентификацию и регулярно проверять активность своего аккаунта. Неосторожность в этих вопросах может привести к потере контроля над личной перепиской и другой конфиденциальной информацией.