Недавно Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры объявил о новой киберугрозе, касающейся пользователей мессенджера WhatsApp. Эта угроза, получившая название "GhostPairing", предоставляет злоумышленникам возможность захвата аккаунтов без необходимости взлома паролей или других сложных технических манипуляций.
Как работает GhostPairing?
Суть схемы заключается в легком проникновении в аккаунты пользователей через активацию функции привязки дополнительных устройств. Кибермошенники рассылают сообщения, которые выглядят как уведомления от Facebook или WhatsApp, перенаправляя жертву на фальшивые страницы, визуально схожие с оригинальными. На этих поддельных сайтах жертве предлагается ввести номер телефона и код подтверждения для доступа к контенту.
Последствия и меры предосторожности
После ввода данных злоумышленник получает возможность добавиться в аккаунт жертвы как доверенное устройство, что открывает доступ к сообщениям, медиафайлам и контактам. При этом телефон пользователя продолжает функционировать в обычном режиме, что делает обнаружение атаки затруднительным. Чтобы избежать потери контроля над личной перепиской, пользователям рекомендуется регулярно проверять раздел "Связанные устройства" и удалять любые неизвестные подключения.
Специалисты призывают граждан быть бдительными и соблюдать правила кибербезопасности. Важно критически оценивать входящие сообщения и уведомления, не вводить коды WhatsApp на сторонних сайтах и использовать двухфакторную аутентификацию. Регулярная проверка активности аккаунта и применение защитного программного обеспечения также помогут снизить риски кибератак.