«В ваш WhatsApp проникают легально»: новая киберугроза в Казахстане Подробности

Центр прогнозирования преступных угроз и рисков общественной безопасности Генеральной прокуратуры РК предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp, передает NUR.KZ.

Как сообщает надзорный орган, кибермошенники запустили новую криминальную схему захвата аккаунтов WhatsApp. Этот метод получил название GhostPairing.

«Он не требует взлома паролей, подмены SIM-карт или сложных технических атак. В ваш WhatsApp проникают легально, активируя функцию по привязке дополнительных устройств.

Сценарий прост: отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс Facebook, WhatsApp.

Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к WhatsApp (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалерее), при этом телефон продолжает работать как обычно, не вызывая подозрений», — озвучили подробности в прокуратуре.

Единственный способ обнаружить захват WhatsApp — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение указывает на компрометацию и подлежит немедленному удалению.