О новой киберугрозе через WhatsApp предупредили казахстанцев


Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам предупреждает о новой киберугрозе, распространяемой через мессенджер WhatsApp, сообщает пресс-служба генеральной прокуратуры.

«Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам генеральной прокуратуры РК предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp», — говорится в сообщении.

Согласно информации зарубежных источников, киберпреступники начали применять новую схему захвата аккаунтов WhatsApp. Метод под названием GhostPairing позволяет получить доступ к чужому профилю без взлома пароля, подмены SIM‑карты или использования сложных технических инструментов – злоумышленники фактически подключаются легальным способом, активируя функцию привязки дополнительных устройств.

«Сценарий прост – отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс Facebook, WhatsApp. Для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к WhatsApp (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалерее), при этом телефон продолжает работать как обычно, не вызывая подозрений», — отметили в генпрокуратуре.

В ведомстве подчеркнули, что единственным способом выявить захват аккаунта WhatsApp является ручная проверка раздела «Связанные устройства». Любое незнакомое подключение сигнализирует о компрометации и должно быть немедленно удалено.

«Будьте бдительными, соблюдайте кибербезопасность: критически относитесь к неизвестным входящим сообщениям, звонкам и различным уведомлениям; не вводите код WhatsApp на сторонних сайтах, запрос кода вне приложения – всегда мошенничество; используйте двухфакторную аутентификацию; регулярно проверяйте активность Вашего аккаунта; используйте защитные программные обеспечения. Цена одной ошибки — полный контроль над Вашей личной перепиской», — заключили в генпрокуратуре.

КазТАГ