О новой киберугрозе, связанной с мессенджером WhatsApp, предупредили казахстанцев накануне новогодних праздников, сообщает CMN.KZ
Важной информацией поделились в Центре прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам Генеральной прокуратуры РК.
«По данным зарубежных источников кибермошенники запустили новую криминальную схему захвата аккаунтов "WhatsApp". Этот метод получил название "GhostPairing", он не требует взлома паролей, подмены SIM-карт или сложных технических атак, в ваш "WhatsApp" проникают легально, активируя функцию по привязке дополнительных устройств», – пояснили специалисты.
Сценарий прост – отправляется сообщение, замаскированное под «Facebook», «WhatsApp», перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс «Facebook, WhatsApp».
Для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к «WhatsApp». Речь идёт о чтении сообщений, просмотре медиафайлов и фотогалереи, контактов, отправке сообщений. При этом телефон продолжает работать как обычно, не вызывая подозрений.
«Единственный способ обнаружить захват "WhatsApp" – вручную проверить раздел "Связанные устройства". Любое неизвестное подключение – указывает на компрометацию и подлежит немедленному удалению», – сообщили эксперты.
Казахстанцам советуют:
- критически относиться к неизвестным входящим сообщениям, звонкам и различным уведомлениям;
- не вводить код «WhatsApp» на сторонних сайтах, запрос кода вне приложения – всегда мошенничество;
- использовать двухфакторную аутентификацию;
- регулярно проверять активность аккаунта;
- использовать защитные программные обеспечения.
Ранее казахстанцам уже рассказывали о новом виде мошенничества, которое связано с предложениями трудоустройства.
Подписывайтесь на официальный Telegram-канал CMN.KZ