Новый способ взлома WhatsApp в нашем городе

Недавно Центр прогнозирования преступных угроз и рисков общественной безопасности Генеральной прокуратуры сообщил о новом способе кибератак, направленном на пользователей мессенджера WhatsApp. Этот метод, известный как "GhostPairing", позволяет злоумышленникам захватывать аккаунты без необходимости взлома паролей или использования сложных технических приемов.

Атака происходит через активацию функции привязки дополнительных устройств. Кибермошенники отправляют жертве сообщения, подделывая их под известные сервисы, такие как Facebook или WhatsApp, и перенаправляют на фальшивые страницы, которые визуально имитируют оригинальные интерфейсы. На этих сайтах пользователю предлагается ввести свой номер телефона и код подтверждения для доступа к контенту.

Как происходит захват аккаунта?

После ввода данных злоумышленник получает возможность добавления своего устройства в качестве доверенного, что обеспечивает полный доступ к аккаунту WhatsApp жертвы. Это включает возможность чтения сообщений, просмотра медиафайлов, отправки сообщений и доступа к контактам. При этом телефон жертвы продолжает функционировать в обычном режиме, что затрудняет обнаружение атаки.

Чтобы защитить себя от подобных киберугроз, пользователям рекомендуется регулярно проверять раздел "Связанные устройства" в настройках WhatsApp. Если вы заметили неизвестное подключение, его следует немедленно удалить, так как это может свидетельствовать о компрометации вашего аккаунта.

Рекомендации по кибербезопасности

Полицейские настоятельно призывают граждан соблюдать меры кибербезопасности. Важно критически относиться к неизвестным сообщениям и уведомлениям, избегать ввода кодов WhatsApp на сторонних сайтах и использовать двухфакторную аутентификацию. Регулярная проверка активности аккаунта и применение защитного программного обеспечения также помогут предотвратить захват личной переписки.