Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе, связанной с мессенджером «WhatsApp».
По данным зарубежных источников (https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikam poluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/, https://www.securitylab.ru/news/567291.php) кибермошенники запустили новую криминальную схему захвата аккаунтов «WhatsApp».
Этот метод получил название «GhostPairing», он не требует взлома паролей, подмены SIM-карт или сложных технических атак, в Ваш «WhatsApp» проникают легально, активируя функцию по привязке
дополнительных устройств.
Сценарий прост – отправляется сообщение, замаскированное под «Facebook», «WhatsApp», перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс «Facebook, WhatsApp».
Для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к «WhatsApp» (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалереи), при этом телефон продолжает работать как обычно, не вызывая подозрений.
Единственный способ обнаружить захват «WhatsApp» - вручную проверить раздел «Связанные устройства». Любое неизвестное подключение - указывает на компрометацию и подлежит немедленному удалению.
Будьте бдительными, соблюдайте кибербезопасность:
Цена одной ошибки - полный контроль над Вашей личной перепиской.
Источник: Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета
