По информации зарубежных экспертов, кибермошенники начали использовать новую схему захвата аккаунтов под названием GhostPairing. Особенность метода заключается в том, что злоумышленникам не требуется взламывать пароли, подменять SIM-карты или применять сложные технические атаки. Доступ к аккаунту осуществляется легально – через функцию привязки дополнительных устройств.
Как поясняется, пользователю направляется сообщение, замаскированное под уведомление от Facebook или WhatsApp. Ссылка ведет на поддельный сайт, визуально практически полностью повторяющий интерфейс популярных сервисов.
Для "подтверждения доступа" фейковая страница предлагает ввести номер телефона и код подтверждения. После этого мошенники получают возможность подключиться к аккаунту как доверенное устройство и фактически берут WhatsApp под полный контроль – читают переписку, просматривают медиафайлы, контакты, а также отправляют сообщения от имени жертвы. При этом сам телефон продолжает работать в обычном режиме, что затрудняет выявление атаки.
Единственный способ обнаружить несанкционированный доступ – вручную проверить раздел "Связанные устройства" в настройках WhatsApp. Любое неизвестное подключение свидетельствует о компрометации аккаунта и должно быть немедленно удалено.
Специалисты призывают пользователей соблюдать меры кибербезопасности: критически относиться к подозрительным сообщениям и уведомлениям, не вводить коды подтверждения на сторонних сайтах, использовать двухфакторную аутентификацию, регулярно проверять активность аккаунта и применять защитное программное обеспечение.
Отмечается, что одна необдуманная ошибка может привести к полному контролю злоумышленников над личной перепиской.