Баспасөз хабарламасы WhatsApp-ты бұзып кірусіз және ізсіз «үнсіз басып алу»

Баспасөз хабарламасы WhatsApp-ты бұзып кірусіз және ізсіз «үнсіз басып алу»

Қазақстан Республикасы Бас прокуратурасыҚұқықтық статистика және арнайы есепке алу жөніндегі комитетінің Қылмыстық қауіп-қатерлердің және қоғамдық                     қауіпсіздіктің тәуекелдерін               болжау                     орталығы          «WhatsApp» мессенджеріне қатысты жаңа киберқатер туралы ескертеді. 

Шетелдік                дереккөздердің                мәліметіне                                         сәйкес
(https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam- poluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/, 

https://www.securitylab.ru/news/567291.php,                   https://securitymedia.org/news/list/ataka- ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html)                                  кибералаяқтар «WhatsApp»   аккаунттарын   басып   алудың   жаңа   қылмыстық   схемасын қолдануда. Бұл әдіс «GhostPairing» деп аталады және парольдерді бұзуды, SIM-карталарды  ауыстыруды  немесе  күрделі  техникалық  шабуылдарды қажет етпейді.        Алаяқтар     «WhatsApp»-қа     заңды     түрде,               қосымша құрылғыларды байланыстыру функциясын пайдалану арқылы қол жеткізеді. 

Сценарийі қарапайым: пайдаланушыға «Facebook» немесе «WhatsApp» атынан жасырынған хабарлама жіберіледі, ол «Facebook» пен «WhatsApp» интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды. 

Контентке  қолжетімділікті растау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады, осыдан кейін зиянкес автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, «WhatsApp»-

 

қа

 

толық  қол  жеткізеді

 

(хабарламаларды

 

оқу, медиафайлдарды

 

қарау, байланыстар

 

.    Бұл әдеттегідей жұмыс істей береді және күдік тудырмайды. 

 

ретте

 

телефон

 

«WhatsApp»-тың     басып     алуын    анықтаудың    жалғыз    жолы     - «Байланыстырылған  құрылғылар»  бөлімін  қолмен  тексеру.   Кез  келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуы тиіс.

Сақ болыңыздар, киберқауіпсіздік талаптарын сақтаңыздар

  • белгісіз кіріс   хабарламаларға,   қоңырауларға   және   әр   түрлі

хабарландыруларға мұқият болыңыздар; 

 

«WhatsApp»    кодын      бөгде      парақшаларға қосымшадан тыс жерде кодты сұрату - әрқашан алаяқтық; 

 

енгізбеңіздер,

 

-

 

екі факторлы аутентификацияны пайдаланыңыздар;

 

аккаунтыңыздың      белсенділігін     тұрақты      түрде      тексеріп отырыңыздар; 

  • қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар.

Бір қатенің құны - Сіздің жеке хат алмасуыңызды толық бақылау.