Генеральная прокуратура предупреждает о новом методе киберпреступления в WhatsApp

Генеральная прокуратура России сообщает о возникновении новой киберугрозы, связанной с мессенджером WhatsApp, которая может поставить под угрозу безопасность личных данных пользователей. Этот метод, известный как "GhostPairing", позволяет мошенникам получить доступ к аккаунтам без необходимости взлома паролей или использования сложных технических приемов. Вместо этого злоумышленники используют легальные функции мессенджера, что делает их действия менее заметными для жертвы.

Метод "GhostPairing" и его механика

Суть кибермошенничества заключается в том, что мошенники отправляют сообщения, которые маскируются под уведомления от Facebook или WhatsApp. Эти сообщения перенаправляют пользователей на фальшивые страницы, которые визуально имитируют оригинальные интерфейсы социальных сетей. На этих поддельных сайтах жертвы вводят свой номер телефона и код подтверждения, что позволяет злоумышленникам добавиться к аккаунту жертвы как доверенное устройство.

После успешного завершения этой схемы мошенники получают полный доступ к аккаунту WhatsApp, что включает возможность читать сообщения, просматривать медиафайлы и отправлять сообщения от имени жертвы. При этом телефон жертвы продолжает функционировать без сбоев, что затрудняет обнаружение взлома. Единственным способом выявить компрометацию аккаунта является ручная проверка раздела "Связанные устройства" на наличие незнакомых подключений.

Генеральная прокуратура подчеркивает важность соблюдения мер кибербезопасности для предотвращения подобных атак. К пользователям обращаются с рекомендациями критически относиться к незнакомым сообщениям и уведомлениям, не вводить коды WhatsApp на сторонних ресурсах, использовать двухфакторную аутентификацию и регулярно проверять активность своих аккаунтов. Эти меры могут значительно снизить риск потери контроля над личной информацией.

Согласно информации, предоставленной зарубежными источниками, киберпреступники активно используют этот метод, и его распространение вызывает серьезные опасения. Важно, чтобы пользователи осознавали, что цена одной ошибки может стать полной утратой контроля над личной перепиской и другими важными данными.