Баспасөз релизі WhatsApp-ты бұзып кірусіз және ізсіз «үнсіз басып алу»

Баспасөз релизі WhatsApp-ты бұзып кірусіз және ізсіз «үнсіз басып алу»

Қазақстан Республикасы Бас прокуратурасының Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің Қылмыстық қауіп- қатерлердің және қоғамдық қауіпсіздіктің тәуекелдерді болжау орталығы «WhatsApp» мессенджеріне қатысты жаңа киберқатер туралы ескертеді.
Шетелдік дереккөздердің мәліметтеріне сәйкес
(https://nfobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyact-moshennikam-poluchit-polnyi-dostup-k-whatsapp-bez-vzloma-parolya,
https://www.securitylab.ru/news/567291.php,
https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html)
кибералаяқтар «WhatsApp» аккаунттарын басып алудың жаңа қылмыстық схемасын қолдануда.
Бұл әдіс «GhostPairing» деп аталады және парольдерді бұзуды, SIM-картаны ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді. Алаяктар WhatsApp»-қа заңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалану арқылы қол жеткізеді.
Сценарийі қарапайым: пайдаланушыға «Facebook» немесе «WhatsApp» атынан жасырылған хабарлама жіберіледі. Ол «Facebook» пен «WhatsApp» интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды.
Контентке қол жетімділікті растау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады, осыдан кейін зиянкес автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, «WhatsApp»-қа толық қол жеткізеді (хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімі хабарламалар жіберу, фотогалереяға қолжетімділік ). Бұл ретте телефон әдеттегідей жұмысын істей береді және күдік тудырмайды.
«WhatsApp»-тың басып алуын анықтаудың жалғыз жолы – «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Кез келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуы тиіс.
Сақ болыңыздар, киберқауіпсіздік талаптарын сақтаңыздар:
белгісіз кіріс хабарламаларға, қоңырауларға және әр түрлі хабарландыруларға мұқият болыңыздар;
«WhatsApp» кодын бөгде парақшаларға енгізбеңіздер қосымшадан тыс код сұрату – әрқашан алаяқтық ;
екі факторлы аутентификацияны пайдаланыңыздар;
аккаунтыңыздың белсенділігін тұрақты түрде тексеріп отырыңыздар;
қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар.
Бір қатенің құны– Сіздің жеке хат алмасуыңызды толық бақылау