«WhatsApp-ты бұзып кіру сіз және із сіз үнсізба сыпалу»

«WhatsApp-ты бұзып кіру сіз және із сіз үнсізба сыпалу»

«WhatsApp-ты бұзып кіру сіз және із сіз үнсізба сыпалу»

 

Қазақстан Республикасы Бас прокуратурасы Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің Қылмыстық қауіп-қатерлердің және қоғамдық қауіпсіздіктің тәуекелдерін болжау орталығы «WhatsApp» мессенджеріне қатысты жаңа киберқатер туралы ескертеді.

Шетелдікдерек көздердің мәліметіне сәйкес (https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikampoluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/, https://www.securitylab.ru/news/567291.php, https://securitymedia.org/news/list/atakaghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html) кибералаяқтар «WhatsApp» аккаунттарын басып алудың жаңа қылмыстық схемасын қолдануда. Бұл әдіс «GhostPairing» депаталады және парольдерді бұзуды, SIM-карталарды ауыстыруды немесе күрделі техникалық шабуылдарды қажететпейді. Алаяқтар «WhatsApp»-қазаңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалануарқылық ол жеткізеді.

 

Сценарийіқ арапайым: пайдаланушыға «Facebook» немесе «WhatsApp» атынан жасырынған хабарлама жіберіледі, ол «Facebook» пен «WhatsApp» интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды.

Контентке қол жетім діліктірастау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады, осыдан кейінзиянкес автоматы түрде жәбірлен ушінің аккаунтына сенімді құрылғы ретінде қосылып, «WhatsApp»- қатолық қол жеткізеді (хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімі, хабарлама жіберу, фотогалереяға қол жетімділік). Бұл ретте телефон әдеттегідей жұмысістей береді және күдіктудырмайды.

«WhatsApp»-тың басып алуынанық таудың жалғыз жолы - «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Кезкелген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуытиіс.

 

Сақ болыңыздар, кибер қауіпсіздік талаптарын сақтаңыздар:

- белгі сіз кіріс хабарламаларға, қоңырауларға және әр түрлі

Хабарландыруларға мұқият болыңыздар;

- «WhatsApp» кодын бөгде парақшаларға енгізбеңіздер,

Қосымшадантыс жерде кодты сұрату – әр қашаналаяқтық;

- екі факторлы аутентификацияны пайдаланыңыздар;

- аккаунтыңыздың белсенділігін тұрақты түрдетек серіп

отырыңыздар;

- қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар.

Бір қатенің құны – Сіздің жеке хат алма суыңызды толық бақылау.

 

Бас прокуратураның Құқықтық статистика және арнайы есепке алу комитетінің Қылмыстық қауіп-қатердің және қоғамдық қауіпсіздіктің тәуекелдерін болжау орталығы