Мошенники придумали новый cпособ доступа к WhatsApp

что произошло

В Генеральной прокуратуре предупреждают о новой опасной кибератаке, направленной на пользователей WhatsApp.

Кибермошенники используют новую схему под названием GhostPairing, которая не требует взлома, подмены SIM-карт или каких-либо сложных технических манипуляций. Захват аккаунта происходит незаметным способом – через привязку дополнительных устройств WhatsApp.

Детали

Жертве отправляют сообщение, замаскированное под уведомление от WhatsApp или Facebook, со ссылкой на поддельный сайт. Внешне он полностью копирует оригинальный интерфейс сервисов. Под предлогом "подтверждения доступа" пользователя вынуждают ввести номер телефона и код подтверждения.

Ввод этого кода означает добровольную передачу доступа мошенникам.

После этого злоумышленник мгновенно подключается к аккаунту как доверенное устройство и получает полный контроль над WhatsApp, то есть чтение  переписки, доступ к фото, видео и контактам; отправку сообщений от имени жертвы; использование аккаунта для дальнейшего мошенничества.

"При этом телефон продолжает работать нормально – никаких уведомлений, сбоев или блокировок. Пользователь может неделями не подозревать, что его личная переписка находится под чужим контролем", – отмечают в специалисты.

КАК обезопасить себя

Единственный способ выявить взлом – проверить раздел "Связанные устройства". Любое неизвестное подключение означает компрометацию аккаунта и должно быть немедленно удалено.

Специалисты также предупреждают, WhatsApp никогда не запрашивает код подтверждения через сайты, сообщения или звонки. Ввод кода вне приложения –однозначно мошенничество. Игнорирование этих правил ведёт к утрате конфиденциальности и риску финансовых потерь.

РЕКОМЕНДАЦИИ

Настоятельно рекомендуется: включить двухфакторную аутентификацию; регулярно проверять связанные устройства; не переходить по подозрительным ссылкам, использовать средства защиты.