Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе, связанной с мессенджером «WhatsApp».
По данным зарубежных источников (https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam-poluchit-polnyi-dostup-k-whatsapp-bez-vzloma-parolya/, https://www.securitylab.ru/news/567291.php, https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html) кибермошенники запустили новую криминальную схему захвата аккаунтов «WhatsApp».
Данный метод получил название «GhostPairing» и не требует взлома паролей, подмены SIM-карт или сложных технических атак. Проникновение в «WhatsApp» осуществляется легально — путем активации функции привязки дополнительных устройств.
Сценарий прост: пользователю отправляется сообщение, замаскированное под «Facebook» или «WhatsApp», которое перенаправляет на поддельные страницы, визуально копирующие интерфейс «Facebook» и «WhatsApp».
Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к «WhatsApp» (чтение сообщений, просмотр медиафайлов и контактов, отправка сообщений, доступ к фотогалерее). При этом телефон продолжает работать в обычном режиме, не вызывая подозрений.
Единственный способ обнаружить захват «WhatsApp» — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение указывает на компрометацию аккаунта и подлежит немедленному удалению.
Будьте бдительны и соблюдайте требования кибербезопасности: критически относитесь к неизвестным входящим сообщениям, звонкам и различным уведомлениям; не вводите код «WhatsApp» на сторонних сайтах — запрос кода вне приложения всегда является мошенничеством; используйте двухфакторную аутентификацию; регулярно проверяйте активность вашего аккаунта; применяйте защитное программное обеспечение.
Цена одной ошибки — полный контроль над вашей личной перепиской.
Источник : https://www.gov.kz/memleket/entities/adilet-akm/press/news/details/1150855?lang=kk
Добавить комментарий