Қазақстан Республикасы Бас прокуратурасы құқықтық статистика және арнайы есепке алу жөніндегі комитетінің қылмыстық қауіп-қатерлердің және қоғамдық қауіпсіздіктің тәуекелдерін болжау орталығы WhatsApp мессенджеріне жаңа киберқауіп туындағанын ескертті, деп хабарлайды F16.kz.
Рolisia.kz сайтының мәліметінше, кибералаяқтар WhatsApp аккаунттарын «жаулап алудың» жаңа қылмыстық схемасын қолдана бастады. Бұл әдіс GhostPairing деп аталады және парольді бұзуды, SIM-картаны ауыстыруды немесе күрделі техникалық шабуылды қажет етпейді. Алаяқтар WhatsApp-қа заңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалана отырып қол жеткізеді.
Сценарийі қарапайым. Пайдаланушыға Facebook немесе WhatsApp атынан жасырынған хабарлама жіберіледі, ол Facebook пен WhatsApp интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды. Контентке қолжетімділікті растау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады, осыдан кейін қаскөй автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, WhatsApp-қа толық қол жеткізеді (хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімі, хабарлама жіберу, фотогалереяға қолжетімділік). Бұл ретте телефон әдеттегідей жұмыс істей береді және күдік тудырмайды.
WhatsApp-қа бөтен біреу кіргенін анықтаудың жалғыз жолы – «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Кез келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуға тиіс.
Полиция қызметкерлері киберқауіпсіздік талаптарын сақтауға шақырады. Белгісіз кіріс хабарламаларға, қоңырауларға және әртүрлі хабарландыруларға мұқият болуды ескертеді. WhatsApp кодын бөгде парақшаларға енгізбеуге, екі факторлы аутентификацияны пайдалануға, аккаунттың белсенділігін тұрақты түрде тексеріп отыруға кеңес береді.
