Доступ без взлома: в Казахстане предупредили о скрытом захвате аккаунтов WhatsApp

В Генеральной прокуратуре Казахстана сообщили о новой опасной схеме кибермошенничества, нацеленной на пользователей WhatsApp. Речь идет о методе GhostPairing, который позволяет злоумышленникам получить полный доступ к аккаунту без взлома, подмены SIM-карты и других сложных технических действий.

 

Как поясняют специалисты, захват аккаунта происходит практически незаметно для владельца через механизм привязки дополнительных устройств. Пользователю отправляют сообщение, замаскированное под официальное уведомление от WhatsApp или Facebook, со ссылкой на поддельный сайт. Внешне он полностью копирует оригинальный интерфейс сервиса, что не вызывает подозрений.

 

Под предлогом подтверждения доступа жертву убеждают ввести номер телефона и код подтверждения. Фактически ввод этого кода означает добровольную передачу контроля над аккаунтом мошенникам. После этого злоумышленник мгновенно подключается к учетной записи как доверенное устройство и получает возможность читать личную переписку, просматривать фото и видео, видеть контакты, а также отправлять сообщения от имени владельца и использовать аккаунт для дальнейших мошеннических действий.

 

В Генпрокуратуре обращают внимание, что при такой атаке телефон продолжает работать в обычном режиме. Пользователь не получает уведомлений, не сталкивается со сбоями или блокировками и может неделями не подозревать, что его переписка находится под чужим контролем.

 

Единственным способом обнаружить компрометацию аккаунта специалисты называют проверку раздела «Связанные устройства». Любое неизвестное подключение свидетельствует о взломе и должно быть немедленно удалено.

 

Правоохранительные органы также напоминают, что WhatsApp никогда не запрашивает код подтверждения через сайты, сообщения или звонки. Ввод кода вне официального приложения означает стопроцентное мошенничество и может привести не только к утрате конфиденциальности, но и к финансовым потерям.

 

В целях защиты пользователям настоятельно рекомендуют включить двухфакторную аутентификацию, регулярно проверять список связанных устройств и не переходить