"WhatsApp-ты үнсіз басып алу" ешқандай бұзушылық пен із қалдырмайды

"WhatsApp-ты үнсіз басып алу" ешқандай бұзушылық пен із қалдырмайды

Бас прокуратураның Құқықтық статистика және арнайы есепке алу комитетінің қылмыстық және қоғамдық қауіпсіздік қатерлерін болжау орталығы "WhatsApp"мессенджерімен байланысты жаңа киберқауіпсіздік туралы ескертеді. Шетелдік дереккөздердің мәліметтері бойынша (https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam poluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/, https://www.securitylab.ru/news/567291.php, https://securitymedia.org/news/list/ataka ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html) кибершабуылдар "WhatsApp"есептік жазбасын түсірудің жаңа қылмыстық схемасын іске қосты. Бұл әдіс "GhostPairing" деп аталады, ол парольдерді бұзуды, SIM карталарын ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді, сіздің "WhatsApp"-қа заңды түрде еніп, қосымша құрылғыларды байланыстыру мүмкіндігін іске қосады. Сценарий қарапайым - "Facebook", "WhatsApp" деп жасырылған хабарлама жіберіледі, ол пайдаланушыны "Facebook, WhatsApp"интерфейсін визуалды түрде көшіретін жалған беттерге бағыттайды. Мазмұнға қол жеткізуді растау үшін жалған сайт телефон нөмірін және растау кодын енгізуді ұсынады, содан кейін шабуылдаушы "WhatsApp" - қа (хабарламаларды оқу, медианы қарау, контактілер, хабарламалар жіберу, фотогалереяға кіру) толық қол жеткізе отырып, жәбірленушінің есептік жазбасына сенімді құрылғы ретінде автоматты түрде қосылады. әдеттегідей жұмыс істейді, күдік тудырмай. "WhatsApp" түсірілімін анықтаудың жалғыз жолы - "байланысты құрылғылар" бөлімін қолмен тексеру. Кез келген белгісіз байланыс-компаға келуді көрсетеді және дереу жойылуы керек. Сақ болыңыз, киберқауіпсіздікті сақтаңыз: - белгісіз кіріс хабарларға, қоңырауларға және әртүрлі хабарландыруларға сын көзбен қараңыз; - үшінші тарап сайттарына "WhatsApp" кодын енгізбеңіз, кодты сұраудан тыс қолданбалар-әрқашан алаяқтық; - екі факторлы аутентификацияны қолданыңыз; - есептік жазбаңыздың белсенділігін үнемі тексеріп отырыңыз; - қауіпсіздік бағдарламалық жасақтамасын қолданыңыз. Бір қатенің бағасы - сіздің жеке басыңызды толық бақылау хат алмасу.