«Тихий захват WhatsApp» без взлома и следов
Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе, связанной с мессенджером «WhatsApp».
По данным зарубежных источников
(https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam-poluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/,
https://www.securitylab.ru/news/567291.php,
https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html)
кибермошенники запустили новую криминальную схему захвата аккаунтов «WhatsApp».
Данный метод получил название «GhostPairing» и не требует взлома паролей, подмены SIM-карт или сложных технических атак. Проникновение в «WhatsApp» осуществляется легально — путем активации функции привязки дополнительных устройств.
Сценарий прост: пользователю отправляется сообщение, замаскированное под «Facebook» или «WhatsApp», перенаправляющее на поддельные страницы, визуально копирующие интерфейс «Facebook» и «WhatsApp». Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к «WhatsApp» (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалерее).
При этом телефон продолжает работать в обычном режиме и не вызывает подозрений.
Единственный способ обнаружить захват «WhatsApp» — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение указывает на компрометацию аккаунта и подлежит немедленному удалению.
Будьте бдительны, соблюдайте кибербезопасность:
критически относитесь к неизвестным входящим сообщениям, звонкам и уведомлениям;
не вводите код «WhatsApp» на сторонних сайтах — запрос кода вне приложения всегда является мошенничеством;
используйте двухфакторную аутентификацию;
регулярно проверяйте активность аккаунта;
используйте защитное программное обеспечение.
Цена одной ошибки — полный контроль над вашей личной перепиской.