В Казахстане рассказали о новой схеме мошенников

В РК предупредили о новой киберугрозе, связанной с мессенджером WhatsApp, передает Noks.kz. Об этом сообщил Центр прогнозирования преступных угроз и рисков общественной безопасности комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан.

По данным зарубежных источников, кибермошенники начали использовать схему под названием GhostPairing. В отличие от классических атак, она не требует взлома паролей, подмены SIM-карт или сложных технических манипуляций. Захват аккаунта происходит легально — через активацию функции привязки дополнительных устройств в WhatsApp.

Сценарий выглядит просто и потому опасен. Пользователю приходит сообщение, замаскированное под уведомление от Facebook или WhatsApp, которое ведет на поддельный сайт, визуально копирующий интерфейс сервисов. Для «доступа к контенту» жертве предлагают ввести номер телефона и код подтверждения.

После ввода кода злоумышленник автоматически подключается к аккаунту как доверенное устройство и получает полный доступ к переписке, медиафайлам, контактам и возможности отправлять сообщения. При этом смартфон продолжает работать в обычном режиме, из-за чего пользователь долго может не подозревать о компрометации.

Единственный надежный способ обнаружить взлом — вручную проверить раздел «Связанные устройства» в настройках WhatsApp. Любое неизвестное подключение означает захват аккаунта и должно быть немедленно удалено.

Правоохранительные органы призывают граждан соблюдать меры кибербезопасности: критически относиться к неизвестным сообщениям и уведомлениям, не вводить код WhatsApp на сторонних сайтах, так как запрос кода вне приложения всегда является признаком мошенничества, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение.

Фото pexels