«Тихий захват WhatsApp»: аккаунты крадут без взлома и следов

Кибермошенники используют новую схему захвата аккаунтов в WhatsApp. Она не требует взлома паролей, подмены SIM-карт или сложных технических атак. Доступ к чужому аккаунту получают легально — через функцию привязки дополнительных устройств, сообщает Orda.kz.

По данным Генпрокуратуры РК, метод получил название GhostPairing. Его суть проста: человеку приходит сообщение, замаскированное под уведомление от WhatsApp или Facebook. Ссылка ведёт на поддельный сайт, который внешне полностью копирует интерфейс настоящего сервиса.

Чтобы «подтвердить доступ», пользователя просят ввести номер телефона и код из SMS. После этого злоумышленник незаметно добавляет своё устройство в список связанных и получает полный доступ к аккаунту: читает переписку, просматривает медиафайлы и контакты, а также может отправлять сообщения от имени жертвы. При этом телефон продолжает работать как обычно, и человек может долго не подозревать, что его WhatsApp уже скомпрометирован.

Обнаружить такой захват можно только вручную — проверив раздел «Связанные устройства». Любое незнакомое подключение означает, что аккаунт под контролем посторонних и его нужно немедленно отключить.

Чтобы снизить риск, специалисты советуют:

• не доверять подозрительным сообщениям, звонкам и уведомлениям;
• никогда не вводить код подтверждения WhatsApp на сторонних сайтах — такие запросы всегда мошеннические;
• включить двухфакторную аутентификацию;
• регулярно проверять активность аккаунта;
• использовать защитные программы.

Ранее Генпрокуратура предупредила о трудовых мошенниках, которые под видом вакансий с обещаниями высоких доходов, расставляют ловушки для казахстанцев, а затем выманивают личные данные и получают доступ к банковским счетам. 

Читайте также:

• • Не бояться, не доверять, не торопиться: Генпрокуратура научила казахстанцев говорить с мошенниками
  • Казахстанцы отдали 25 миллиардов тенге интернет-мошенникам
  • Как крадут деньги у казахстанцев — самые распространённые схемы мошенничества