与 WhatsApp Messenger 相关的新网络威胁
哈萨克斯坦共和国总检察长办公室法律统计和特别会计委员会犯罪威胁和公共安全风险预测中心警告称,与 WhatsApp Messenger 相关的新网络威胁。
根据世界来源(https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam-poluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/,https://www.securitylab.ru/news/567291.php,https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html),一种捕获 WhatsApp 帐户的新方法称为“GhostPairing” 利用这种方法,诈骗者无需破解密码、无需更换 SIM 卡,也无需复杂的黑客攻击,即可获得对 Messenger 的完全访问权限。他们利用将其他设备链接到您的 WhatsApp 帐户的功能(例如计算机上的浏览器)。
场景非常简单:用户收到一条据称来自 Facebook 或 WhatsApp 的虚假消息。该消息要求您访问一个完全复制 Facebook 和 WhatsApp 界面的虚假网站。该网站要求您输入电话号码和验证码。传输这些数据后,攻击者会自动将受害者的帐户注册为受信任设备,并获得对 WhatsApp 的完全访问权限:阅读消息、查看媒体文件、访问联系人列表、发送消息和查看照片库。与此同时,手机继续正常工作,没有引起怀疑。
验证此类捕获的唯一方法是手动查看 WhatsApp 的链接设备部分。如果在那里发现未知设备,则意味着您的帐户已被黑客入侵,必须立即删除。
必须遵守的网络安全规则:
- 小心未知消息、来电和通知;
- 切勿在第三方网站上输入 WhatsApp 代码 - 从外部额外请求代码是欺诈的迹象;
- 启用双因素身份验证;
- 定期检查您帐户的活动;
- 使用防病毒和安全程序。
一个错误,您的个人信件将完全处于攻击者的控制之下。小心!
