WhatsApp-ты бұзып кірусіз және ізсіз «үнсіз басып алу»

WhatsApp-ты бұзып кірусіз және ізсіз «үнсіз басып алу»

Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің
Қылмыстық қауіп-қатерлердің және қоғамдық қауіпсіздіктің тәуекелдерін болжау орталығы
«WhatsApp» мессенджеріне қатысты жаңа киберқатер туралы ескертеді.

Шетелдік дереккөздердің мәліметіне сәйкес:
https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikampoluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/

https://www.securitylab.ru/news/567291.php

https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html

кибералаяқтар «WhatsApp» аккаунттарын басып алудың жаңа қылмыстық схемасын қолдануда.
Бұл әдіс «GhostPairing» деп аталады және парольдерді бұзуды, SIM-карталарды ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді.

Алаяқтар «WhatsApp»-қа заңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалану арқылы қол жеткізеді.

Сценарийі қарапайым: пайдаланушыға «Facebook» немесе «WhatsApp» атынан жасырынған хабарлама жіберіледі, ол «Facebook» пен «WhatsApp» интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды.

Контентке қолжетімділікті растау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады, осыдан кейін зиянкес автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, «WhatsApp»-қа толық қол жеткізеді
(хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімі, хабарлама жіберу, фотогалереяға қолжетімділік).

Бұл ретте телефон әдеттегідей жұмыс істей береді және күдік тудырмайды.

«WhatsApp»-тың басып алуын анықтаудың жалғыз жолы —
«Байланыстырылған құрылғылар» бөлімін қолмен тексеру.

Кез келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуы тиіс.

Сақ болыңыздар, киберқауіпсіздік талаптарын сақтаңыздар:

белгісіз кіріс хабарламаларға, қоңырауларға және әр түрлі хабарландыруларға мұқият болыңыздар;

«WhatsApp» кодын бөгде парақшаларға енгізбеңіздер, қосымшадан тыс жерде кодты сұрату — әрқашан алаяқтық;

екі факторлы аутентификацияны пайдаланыңыздар;

аккаунтыңыздың белсенділігін тұрақты түрде тексеріп отырыңыздар;

қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар.

Бір қатенің құны — Сіздің жеке хат алмасуыңызды толық бақылау.