Теневые сети: Как новая угроза 'GhostPairing' открывает двери к аккаунтам WhatsApp

Недавние исследования Центра прогнозирования преступных угроз и рисков общественной безопасности указали на появление новой схемы киберугроз, связанной с популярным мессенджером WhatsApp. Эта угроза, получившая название "GhostPairing", позволяет злоумышленникам захватывать аккаунты пользователей без необходимости взлома паролей или использования сложных методов, таких как подмена SIM-карт.

Схема атаки

Метод, используемый кибермошенниками, заключается в легком проникновении через активацию функции привязки дополнительных устройств. Злоумышленники отправляют жертве сообщение, которое выглядит как уведомление от Facebook или WhatsApp. Получив такое сообщение, пользователь попадает на фальшивую страницу, которая имитирует интерфейс настоящих сервисов.

Процесс захвата

На поддельном сайте пользователю предлагается ввести свой номер телефона и код подтверждения, что позволяет злоумышленнику автоматически подключиться к аккаунту жертвы как доверенное устройство. После этого он получает полный доступ к WhatsApp, включая возможность читать сообщения, просматривать медиафайлы и отправлять сообщения от имени жертвы, в то время как телефон жертвы продолжает работать без сбоев.

Как защитить свой аккаунт

Чтобы предотвратить компрометацию аккаунта, важно регулярно проверять раздел "Связанные устройства" в настройках WhatsApp. Если вы замечаете незнакомое подключение, его следует незамедлительно удалить. Полицейские призывают пользователей быть внимательными к входящим сообщениям и звонкам от неизвестных отправителей и не вводить коды подтверждения на сторонних ресурсах.

Советы по кибербезопасности

Специалисты советуют использовать двухфакторную аутентификацию и регулярно проверять активность своего аккаунта. Применение надежного защитного программного обеспечения также может значительно снизить риски. Помните, что одна ошибка может привести к полному контролю над вашей личной перепиской и конфиденциальной информацией.