мошенники
фото: сгенерировано с помощью ИИ

О новой опасной киберугрозе, связанной с мессенджером WhatsApp предупреждает центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры. Речь идет о мошеннической схеме под названием GhostPairing, которая позволяет злоумышленникам захватывать аккаунты пользователей без взлома паролей, подмены SIM-карт и сложных технических атак, передает SotReport.kz.

Как отмечают специалисты, принципиальная опасность этой схемы в том, что доступ к аккаунту происходит формально легальным способом — через функцию привязки дополнительных устройств, встроенную в сам WhatsApp.

Как работает схема GhostPairing

Сценарий, по данным зарубежных источников и правоохранительных органов, предельно прост и потому особенно опасен. Пользователю приходит сообщение, замаскированное под уведомление от Facebook или WhatsApp. Ссылка в сообщении ведет на поддельный сайт, который визуально почти полностью копирует интерфейс настоящего сервиса. Для «подтверждения доступа к контенту» фейковая страница предлагает ввести номер телефона и код подтверждения WhatsApp. Именно в этот момент пользователь, сам того не подозревая, передает злоумышленникам ключ к своему аккаунту. После ввода кода мошенник автоматически добавляется в аккаунт жертвы как доверенное устройство.

В результате он получает полный контроль над мессенджером:

  • читает личную переписку;
  • просматривает фото, видео и документы;
  • видит список контактов;
  • может отправлять сообщения от имени владельца аккаунта;
  • получает доступ к фотогалерее.

При этом телефон жертвы продолжает работать в обычном режиме, не подавая никаких тревожных сигналов.

Как обнаружить захват аккаунта

Правоохранительные органы подчеркивают: единственный надежный способ выявить компрометацию — вручную проверить раздел «Связанные устройства» в настройках WhatsApp. Любое неизвестное или подозрительное подключение является прямым признаком взлома и должно быть немедленно удалено.

Рекомендации полиции

Полицейские призывают граждан строго соблюдать меры кибербезопасности:

  • критически относиться к неизвестным сообщениям, звонкам и уведомлениям;
  • никогда не вводить код WhatsApp на сторонних сайтах — запрос кода вне приложения всегда является мошенничеством;
  • включить двухфакторную аутентификацию;
  • регулярно проверять активность аккаунта и список связанных устройств;
  • использовать защитное программное обеспечение на смартфоне.

В Центре прогнозирования преступных угроз подчеркивают: в условиях роста цифровых преступлений цена одной ошибки — полный контроль над личной перепиской, контактами и цифровой жизнью пользователя.