Мошенники используют функцию «доверенных устройств», чтобы получить полный доступ к переписке и медиафайлам, передает корреспондент 7152.kz
Центр прогнозирования преступных угроз и рисков общественной безопасности при Генеральной прокуратуре сообщил о новой опасности для пользователей мессенджера WhatsApp. Киберпреступники разработали способ захвата аккаунтов, который не требует взлома пароля, подмены SIM-карты или использования сложного программного обеспечения.
Согласно информации зарубежных источников, злоумышленники используют метод под названием «GhostPairing». Он основан на легальной функции привязки дополнительных устройств к аккаунту. Мошенники рассылают жертвам сообщения, маскирующиеся под официальные уведомления Facebook или WhatsApp, и перенаправляют их на поддельные страницы, почти полностью копирующие интерфейс сервиса. Там пользователей просят указать номер телефона и код подтверждения, который приходит в WhatsApp.
После введения этих данных злоумышленник автоматически добавляется к аккаунту жертвы как «доверенное устройство». Это дает полный доступ к переписке, медиаконтенту, контактам, возможности отправки сообщений и даже к фотогалерее. При этом телефон жертвы продолжает работать в обычном режиме, не вызывая подозрений.
Единственный способ заметить компрометацию — проверить раздел «Связанные устройства» в настройках WhatsApp. Любое неизвестное подключение свидетельствует о захвате аккаунта и требует немедленного удаления.
Полицейские настоятельно рекомендуют: не открывать сомнительные сообщения и ссылки, не вводить коды подтверждения на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность устройств и применять антивирусное или защитное программное обеспечение.
Как отмечают эксперты, одна ошибка может привести к полной утрате контроля над личной перепиской, включая доступ к самым конфиденциальным данным.