Недавние исследования Центра прогнозирования преступных угроз и рисков общественной безопасности, который подчинен комитету по правовой статистике и специальным учетам Генеральной прокуратуры, выявили новую угрозу для пользователей мессенджера WhatsApp. Кибермошенники разработали метод захвата аккаунтов, названный "GhostPairing", который не требует сложных технических манипуляций, таких как взлом паролей или подмена SIM-карт.
Схема атаки основана на легальном использовании функции привязки дополнительных устройств. Злоумышленники отправляют жертвам сообщения, маскируясь под известные сервисы, такие как Facebook или WhatsApp, которые перенаправляют пользователей на фальшивые страницы, визуально похожие на оригинальные интерфейсы.
Принцип работы схемы
На этих поддельных сайтах жертвы просят ввести свой номер телефона и код подтверждения для доступа к контенту. После ввода этой информации мошенник получает возможность добавиться в аккаунт жертвы как доверенное устройство. Это дает ему полный доступ к WhatsApp, включая возможность читать сообщения, просматривать медиафайлы и контакты, а также отправлять сообщения от имени жертвы.
Как защититься от мошенников
При этом телефон пользователя продолжает работать в обычном режиме, что затрудняет обнаружение взлома. Чтобы выявить возможное вмешательство, важно периодически проверять раздел "Связанные устройства" в настройках WhatsApp. Если обнаруживается неизвестное устройство, это свидетельствует о компрометации аккаунта и требует немедленного удаления.
Полицейские настоятельно рекомендуют гражданам соблюдать меры кибербезопасности. Необходимо быть осторожными с неизвестными сообщениями и звонками, а также не вводить код WhatsApp на сторонних сайтах, так как это всегда является признаком мошенничества. Рекомендуется использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и устанавливать защитное программное обеспечение.