WhatsApp-қа бұзу, рұқсатсыз және ізсіз «үнсіз басып алу»
Қазақстан Республикасы Бас прокуратурасының Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің Қылмыстық қауіп-қатерлер мен қоғамдық қауіпсіздік тәуекелдерін болжау орталығы WhatsApp мессенджеріне қатысты жаңа киберқауіп туралы ескертеді.
Шетелдік дереккөздердің мәліметіне сәйкес (https://ntobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam-poluchit-polnyi-dostup-k-whatsapp-bez-vzloma-parolya, https://www.securitylab.ru/news/567291.php, https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html) кибералаяқтар WhatsApp аккаунттарын басып алудың жаңа қылмыстық схемасын қолдануда.
Бұл әдіс «GhostPairing» деп аталады және парольдерді бұзуды, SIM-карталарды ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді. Алаяқтар WhatsApp-қа заңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалану арқылы қол жеткізеді.
Шетелдік дереккөздердің мәліметіне сәйкес (https://ntobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam-poluchit-polnyi-dostup-k-whatsapp-bez-vzloma-parolya, https://www.securitylab.ru/news/567291.php, https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html) кибералаяқтар WhatsApp аккаунттарын басып алудың жаңа қылмыстық схемасын қолдануда.
Бұл әдіс «GhostPairing» деп аталады және парольдерді бұзуды, SIM-карталарды ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді. Алаяқтар WhatsApp-қа заңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалану арқылы қол жеткізеді.
Сценарий қарапайым: пайдаланушыға «Facebook» немесе «WhatsApp» атынан жасырынған хабарлама жіберіледі, ол Facebook пен WhatsApp интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды. Контентке қолжетімділікті растау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады.
Осыдан кейін зиянкес автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, WhatsApp-қа толық қол жеткізеді (хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімін көру, хабарлама жіберу, фотогалереяға қолжетімділік). Бұл ретте телефон әдеттегідей жұмыс істей береді және күдік тудырмайды.
WhatsApp аккаунтының басып алынғанын анықтаудың жалғыз жолы – «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Кез келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуы тиіс.
Сақ болыңыздар, киберқауіпсіздік талаптарын сақтаңыздар: белгісіз кіріс хабарламаларға, қоңырауларға және түрлі хабарландыруларға мұқият болыңыздар; WhatsApp кодын бөгде парақшаларға енгізбеңіздер; қосымшадан тыс жерде код сұрату – әрқашан алаяқтық белгісі; екі факторлы аутентификацияны пайдаланыңыздар; аккаунтыңыздың белсенділігін тұрақты түрде тексеріп отырыңыздар; қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар.
Бір қателіктің құны – сіздің жеке хат алмасуыңызды толық бақылауға алу.
Осыдан кейін зиянкес автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, WhatsApp-қа толық қол жеткізеді (хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімін көру, хабарлама жіберу, фотогалереяға қолжетімділік). Бұл ретте телефон әдеттегідей жұмыс істей береді және күдік тудырмайды.
WhatsApp аккаунтының басып алынғанын анықтаудың жалғыз жолы – «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Кез келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуы тиіс.
Сақ болыңыздар, киберқауіпсіздік талаптарын сақтаңыздар: белгісіз кіріс хабарламаларға, қоңырауларға және түрлі хабарландыруларға мұқият болыңыздар; WhatsApp кодын бөгде парақшаларға енгізбеңіздер; қосымшадан тыс жерде код сұрату – әрқашан алаяқтық белгісі; екі факторлы аутентификацияны пайдаланыңыздар; аккаунтыңыздың белсенділігін тұрақты түрде тексеріп отырыңыздар; қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар.
Бір қателіктің құны – сіздің жеке хат алмасуыңызды толық бақылауға алу.