В МВД РК отметили, что зарубежные источники зафиксировали новую киберугрозу для пользователей WhatsApp. Мошенники используют схему под названием "GhostPairing", которая не требует взлома пароля, подмены SIM-карт или сложных технических действий. Проникновение происходит через законную функцию привязки дополнительных устройств.
Схема выглядит так: пользователю приходит сообщение, замаскированное под Facebook или WhatsApp, которое ведет на поддельные страницы, очень похожие на настоящие сервисы. На этих страницах просят ввести номер телефона и код подтверждения для доступа к контенту.
После этого злоумышленник автоматически добавляется в аккаунт как доверенное устройство. Он получает полный доступ к сообщениям, медиафайлам, контактам и может отправлять сообщения от имени пользователя. При этом телефон жертвы продолжает работать в обычном режиме, и никаких признаков взлома не видно.
Выявить захват аккаунта можно только вручную, проверив раздел "Связанные устройства" в настройках WhatsApp. Любое неизвестное подключение следует немедленно удалить.
В МВД РК призвали граждан соблюдать меры кибербезопасности: критически относиться к незнакомым сообщениям, звонкам и уведомлениям, никогда не вводить код WhatsApp на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение.
