Как мошенники крадут ваши аккаунты в WhatsApp?

Киберпреступность продолжает развиваться, и теперь внимание Генеральной прокуратуры привлек новый метод атаки в мессенджере "WhatsApp". Мошенники используют технику, известную как "GhostPairing", для захвата аккаунтов, не прибегая к взлому паролей или другим сложным методам.

Злоумышленники отправляют сообщения, маскируясь под "Facebook" или "WhatsApp", и перенаправляют пользователей на поддельные сайты. Эти страницы выглядят как оригинальные, и пользователи вводят свои данные, включая номер телефона и код подтверждения, что дает преступникам доступ к аккаунту жертвы.

Как происходит атака

После ввода информации мошенники добавляют себя как доверенное устройство, получая полный доступ к "WhatsApp". Это включает в себя возможность читать сообщения, просматривать медиафайлы и отправлять сообщения от имени жертвы. При этом телефон жертвы продолжает функционировать без видимых признаков вмешательства.

Чтобы обнаружить захват, пользователям рекомендуется вручную проверять раздел "Связанные устройства". Любое неизвестное подключение должно быть немедленно удалено. Генеральная прокуратура призывает быть внимательными к киберугрозам и следовать основным правилам безопасности.

Среди рекомендаций — критически относиться к незнакомым сообщениям и звонкам, не вводить коды на сторонних сайтах и использовать двухфакторную аутентификацию. Также важно регулярно проверять активность аккаунта и применять защитное программное обеспечение. Одна ошибка может привести к полному контролю над личной перепиской.