По данным зарубежных источников, кибермошенники запустили новую криминальную схему захвата аккаунтов WhatsApp. Этот метод получил название «GhostPairing», он не требует взлома паролей, подмены SIM-карт или сложных технических атак, в ваш WhatsApp проникают легально, активируя функцию по привязке дополнительных устройств.

Сценарий прост – отправляется сообщение, замаскированное под Facebook, WhatsApp, перенаправляющая пользователя на поддельные страницы, визуально копирующие интерфейс Facebook, WhatsApp.

Для подтверждения доступа к контенту, фейковый сайт предлагает ввести номер телефона и код подтверждения, после чего злоумышленник автоматически добавляется в аккаунт жертвы как доверенное устройство, получая полный доступ к WhatsApp (чтение сообщений, просмотр медиафайлов, контактов, отправка сообщений, доступ к фотогалерее), при этом телефон продолжает работать как обычно, не вызывая подозрений.

Единственный способ обнаружить захват WhatsApp — вручную проверить раздел «Связанные устройства». Любое неизвестное подключение — указывает на компрометацию и подлежит немедленному удалению.

Будьте бдительными, соблюдайте кибербезопасность:

- критически относитесь к неизвестным входящим сообщениям, звонкам и различным уведомлениям;

- не вводите код WhatsApp на сторонних сайтах, запрос кода вне приложения – всегда мошенничество;

- используйте двухфакторную аутентификацию;

- регулярно проверяйте активность вашего аккаунта;

- используйте защитные программные обеспечения.

Цена одной ошибки — полный контроль над вашей личной перепиской.