BES.media
18+
BES.media

Без взлома и следов – в Генпрокуратуре РК предупредили о новом виде взлома Whatsapp

В ведомстве призывают граждан соблюдать меры кибербезопасности.
Источник: BES.media

Что произошло

Генеральная прокуратура Казахстана предупредила о новой схеме кибермошенничества, связанной с мессенджером WhatsApp. Речь идёт о методе, получившем название GhostPairing. В отличие от классических атак, он не требует взлома паролей, подмены SIM-карт или сложных технических вмешательств. Злоумышленники получают доступ к аккаунту легальным способом – через функцию привязки дополнительных устройств.

Детали

Схема выглядит следующим образом: пользователю направляется сообщение, замаскированное под уведомление от WhatsApp или Facebook. Ссылка ведёт на поддельный сайт, визуально полностью копирующий интерфейс официальных сервисов.

Для "подтверждения доступа" фейковый ресурс предлагает ввести номер телефона и код подтверждения WhatsApp. После этого злоумышленник незаметно добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к переписке, медиафайлам, контактам и возможности отправки сообщений. При этом телефон владельца продолжает работать в обычном режиме, не вызывая подозрений.

Как обнаружить взлом

Единственный способ обнаружить компрометацию – вручную проверить раздел "Связанные устройства" в настройках WhatsApp. Любое неизвестное подключение указывает на захват аккаунта и должно быть немедленно удалено.

В ведомстве призывают граждан соблюдать меры кибербезопасности:

  • критически относиться к неизвестным сообщениям, звонкам и уведомлениям;
  • никогда не вводить коды подтверждения WhatsApp на сторонних сайтах – запрос кода вне приложения всегда является мошенничеством;
  • использовать двухфакторную аутентификацию;
  • регулярно проверять активность аккаунта;
  • применять защитное программное обеспечение.

Почему это важно

Мошенники совершенствуют виды "угона" аккаунтов. Они маскируются под представителей государственных органов, и именно поэтому люди верят, теряют деньги и остаются с кредитами на своё имя.

что было ранее

В ноябре BES.media писал о том, что мошенники шлют письма якобы из налоговой. Аферисты связываются с потенциальными жертвами через WhatsApp. Они знают имя, ИИН, адрес проживания и присылают личные данные для сверки. Код из SMS мошенники называют номером очереди, который обещают закрепить за жертвой.

Читайте также
"Вам звонят с 1414": Генпрокуратура объяснила, как работает новая схема мошенников Где в Казахстане больше всего доверяют мошенникам: результаты соцопроса "Привет, милый, можешь занять деньги?" Сайты знакомств – новая площадка для мошенников Мошенники крадут авто и грузы через сервисы перевозок – предупреждение МВД

 

фото на обложке
источник: Фото pixabay.com
#генеральная прокуратура
Автор материала
Данияр Ищанов
Staff Rep. (Staff Reporter)
BES.media
BES.media
Мы используем cookies
Файлы cookies помогают нам улучшать работу сайта, обеспечивать удобство пользования, анализировать трафик и показывать релевантный контент. Вы можете использование cookies или ознакомиться с нашей Политикой конфиденциальности, чтобы узнать больше.
Принять
Ссылка скопирована
ok