Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК сообщил о новой киберугрозе, связанной с мессенджером WhatsApp, передаёт BAQ.KZ.

По данным зарубежных источников, кибермошенники начали применять новую схему захвата аккаунтов, получившую название GhostPairing. Особенность метода заключается в том, что злоумышленники получают доступ к WhatsApp без взлома паролей, подмены SIM-карт и сложных технических атак — через легальную функцию привязки дополнительных устройств.

"Схема выглядит следующим образом: пользователю приходит сообщение, замаскированное под уведомление от Facebook или WhatsApp, с ссылкой на поддельный сайт. Фейковая страница визуально полностью копирует интерфейс официальных сервисов и предлагает "подтвердить доступ", введя номер телефона и код подтверждения", - отмечают в генпрокуратуре.

После ввода данных злоумышленник незаметно привязывает своё устройство к аккаунту жертвы и получает полный доступ к переписке, медиафайлам, контактам и возможности отправлять сообщения. При этом сам телефон продолжает работать в обычном режиме, что не вызывает подозрений у пользователя.

Единственный способ обнаружить компрометацию аккаунта — вручную проверить раздел "Связанные устройства" в настройках WhatsApp. Любое неизвестное подключение свидетельствует о несанкционированном доступе и должно быть немедленно удалено.

Специалисты призывают соблюдать меры кибербезопасности:

с осторожностью относиться к неизвестным сообщениям, звонкам и уведомлениям;

не вводить коды подтверждения WhatsApp на сторонних сайтах — такие запросы всегда являются мошенничеством;

включить двухфакторную аутентификацию;

регулярно проверять активность аккаунта и список связанных устройств;

использовать антивирусное и защитное программное обеспечение.

Эксперты напоминают: одна неосторожная ошибка может привести к полной утрате контроля над личной перепиской и конфиденциальной информацией.