Теперь злоумышленникам даже не нужно взламывать пароли или перехватывать SIM-карты: всё делается при помощи телефона и невнимательности владельца аккаунта.
Департамент полиции области Абай предупреждает пользователей WhatsApp о новой угрозе под названием GhostPairing. Это способ кражи аккаунтов, который использует легальные функции самого мессенджера.
Схема выглядит просто. Человеку приходит сообщение, замаскированное под уведомление от WhatsApp или Facebook. Внутри – ссылка на поддельную страницу, почти неотличимую от официальной. Там просят ввести номер телефона и код подтверждения. Как только пользователь это делает, мошенник подключает свой гаджет через функцию «Связанные устройства» и получает полный доступ к аккаунту.
При этом телефон владельца продолжает работать как обычно. Переписка открыта, файлы доступны, контакты видны, а от имени жертвы можно рассылать сообщения – всё без явных признаков взлома.
Обнаружить посторонний доступ можно только одним способом – проверить раздел «Связанные устройства» в WhatsApp. Если там есть незнакомый гаджет, его нужно сразу удалить.
В полиции советуют внимательно относиться к любым сообщениям с просьбами ввести код подтверждения, не переходить по сомнительным ссылкам и помнить: запрос кода вне самого приложения – явный признак мошенничества. Также рекомендуется включить двухфакторную аутентификацию и регулярно проверять активность аккаунта.
