Фейковые страницы и связанные устройства: как крадут аккаунты WhatsApp

Кибермошенники захватывают аккаунты без SIM-подмены и технических атак.

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учётам Генеральной прокуратуры предупредил о новой киберугрозе, связанной с мессенджером WhatsApp.

«По данным зарубежных источников, кибермошенники запустили новую схему захвата аккаунтов WhatsApp под названием GhostPairing, которая не требует взлома паролей, подмены SIM-карт или сложных технических атак», — сообщили в полиции.

Как поясняется, доступ к аккаунту осуществляется легальным способом — через функцию привязки дополнительных устройств. Злоумышленники направляют пользователю сообщение, замаскированное под Facebook или WhatsApp, которое ведёт на поддельные сайты, визуально копирующие интерфейс этих сервисов.

«Для подтверждения доступа к контенту фейковый сайт предлагает ввести номер телефона и код подтверждения. После этого злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство и получает полный доступ к WhatsApp», — отметили в ведомстве.

В полиции уточнили, что мошенники получают возможность читать переписку, просматривать медиафайлы и контакты, отправлять сообщения и получать доступ к фотогалерее пользователя. При этом телефон продолжает работать в обычном режиме и не вызывает подозрений у владельца.

Единственным способом обнаружить несанкционированный доступ является проверка раздела «Связанные устройства».

«Любое неизвестное подключение указывает на компрометацию аккаунта и подлежит немедленному удалению», — подчеркнули в полиции.

Правоохранительные органы призывают граждан соблюдать меры кибербезопасности: критически относиться к неизвестным сообщениям, звонкам и уведомлениям, не вводить код подтверждения WhatsApp на сторонних сайтах, поскольку запрос кода вне приложения всегда является признаком мошенничества, использовать двухфакторную аутентификацию и регулярно проверять активность аккаунта.