Новая киберугроза, связанная с мессенджером «WhatsApp»
Центр прогнозирования уголовных угроз и рисков общественной безопасности Комитета по правовой статистике и специальному учету Генеральной прокуратуры Республики Казахстан предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp.
Согласно мировым источникам (https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam-poluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/, https://www.securitylab.ru/news/567291.php, https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html), новый метод захвата аккаунтов WhatsApp называется «GhostPairing». С помощью этого метода мошенники получают полный доступ к мессенджеру без взлома пароля, без замены SIM-карты и без сложных хакерских атак. Они используют возможность привязки дополнительных устройств к аккаунту WhatsApp (например, браузера на компьютере).
Сценарий очень прост: пользователю приходит фейковое сообщение якобы от Facebook или WhatsApp. В сообщении предлагается перейти на поддельный сайт, который точно копирует интерфейс Facebook и WhatsApp. На этом сайте просят ввести номер телефона и код подтверждения. После передачи этих данных злоумышленник автоматически регистрирует аккаунт жертвы как доверенное устройство и получает полный доступ к WhatsApp: чтение сообщений, просмотр медиафайлов, доступ к списку контактов, отправка сообщений и просмотр фотогалереи. При этом телефон продолжает работать как обычно и не вызывает подозрений.
Единственный способ проверить такой захват — вручную просмотреть раздел «Связанные устройства» в WhatsApp. Если там обнаружено неизвестное устройство, это означает, что ваш аккаунт взломан, и его необходимо немедленно удалить.
Правила кибербезопасности, которые необходимо соблюдать:
- Будьте осторожны с неизвестными сообщениями, звонками и уведомлениями;
- Никогда не вводите код WhatsApp на сторонних сайтах — дополнительный запрос кода извне — признак мошенничества;
- Включите двухфакторную аутентификацию;
- Регулярно проверяйте активность своего аккаунта;
- Используйте антивирусные и защитные программы.
Одна ошибка — и ваша личная переписка окажется полностью под контролем злоумышленников. Будьте бдительны!
