В последнее время пользователи мессенджера WhatsApp сталкиваются с новыми угрозами, исходящими от киберпреступников. Генеральная прокуратура России через Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам предупреждает о методе, который позволяет злоумышленникам захватывать аккаунты без необходимости взлома паролей. Эта схема, известная как "GhostPairing", основывается на обмане пользователей.
Как работает схема GhostPairing?
Метод GhostPairing не требует сложных технических манипуляций, таких как подмена SIM-карт или взлом паролей. Злоумышленники используют социальную инженерию, отправляя сообщения, замаскированные под официальные уведомления от Facebook или WhatsApp. Эти сообщения перенаправляют жертву на поддельные страницы, которые визуально имитируют интерфейс оригинальных платформ. Для получения доступа к аккаунту жертвы, мошенники просят ввести номер телефона и код подтверждения, что позволяет им добавиться в качестве доверенного устройства.
После успешного завершения этой операции киберпреступники получают полный доступ к аккаунту WhatsApp жертвы, включая возможность чтения сообщений, отправки новых, просмотра медиафайлов и контактов. В то же время, телефон жертвы продолжает функционировать без каких-либо признаков компрометации, что делает обнаружение атаки сложным.
Как защититься от киберугроз?
Согласно рекомендациям Генеральной прокуратуры, единственный способ выявить захват аккаунта заключается в ручной проверке раздела "Связанные устройства" в настройках WhatsApp. Любое незнакомое подключение должно быть немедленно удалено. Для повышения уровня безопасности пользователям рекомендуется критически относиться к незнакомым сообщениям и звонкам, не вводить коды подтверждения на сторонних сайтах, а также использовать двухфакторную аутентификацию.
Регулярный мониторинг активности аккаунта и использование защитного программного обеспечения также играют важную роль в предотвращении кибератак. Пренебрежение этими мерами может привести к полному контролю над личной перепиской, что может иметь серьезные последствия для безопасности пользователей.