«Тихий захват WhatsApp»: как мошенники получают доступ без взлома и следов

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры предупреждает о новой киберугрозе, связанной с мессенджером WhatsApp, передаёт F16.kz.

По данным зарубежных источников:

• https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikampoluchit-polnyj-dostup-k-whatsapp-bez-vzloma-parolya/
• https://www.securitylab.ru/news/567291.php
• https://securitymedia.org/news/list/ataka-ghostpairing-pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html

кибермошенники используют новую криминальную схему захвата аккаунтов WhatsApp.

Что такое GhostPairing

Данный метод получил название GhostPairing. Его особенность в том, что он не требует:

• взлома паролей;
• подмены SIM-карт;
• сложных технических атак.

Доступ к аккаунту осуществляется легальным способом — через функцию привязки дополнительных устройств в WhatsApp.

Как работает схема

Сценарий атаки достаточно прост:

1. Пользователю приходит сообщение, замаскированное под уведомление от Facebook или WhatsApp.
2. Сообщение содержит ссылку, ведущую на поддельный сайт, визуально полностью копирующий интерфейс Facebook или WhatsApp.
3. Для «подтверждения доступа к контенту» фейковый сайт предлагает ввести номер телефона и код подтверждения.
4. После ввода данных злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство.

В результате мошенник получает полный доступ к WhatsApp, включая:

• чтение переписки;
• просмотр медиафайлов;
• доступ к контактам;
• отправку сообщений от имени пользователя;
• доступ к фотогалерее.

При этом телефон владельца продолжает работать в обычном режиме, что не вызывает подозрений.

Как обнаружить компрометацию аккаунта

Единственный способ выявить захват аккаунта — вручную проверить раздел «Связанные устройства» в настройках WhatsApp.

Любое неизвестное или подозрительное подключение:

• свидетельствует о компрометации аккаунта;
• подлежит немедленному удалению.

Рекомендации по кибербезопасности

Чтобы защитить себя, соблюдайте следующие меры предосторожности:

• критически относитесь к неизвестным входящим сообщениям, звонкам и уведомлениям;
• никогда не вводите код подтверждения WhatsApp на сторонних сайтах — запрос кода вне приложения всегда является мошенничеством;
• используйте двухфакторную аутентификацию;
• регулярно проверяйте активность и связанные устройства вашего аккаунта;
• применяйте защитное программное обеспечение.

Важно помнить

Цена одной ошибки — полный контроль над вашей личной перепиской.

Будьте бдительны и соблюдайте правила кибербезопасности.