В мессенджере WhatsApp распространяется новая схема кибермошенничества, получившая название GhostPairing.
По данным полиции, злоумышленники используют её для скрытого доступа к аккаунтам пользователей, при этом жертва может долгое время не подозревать о взломе.
Схема выглядит внешне почти безобидно. Человеку приходит сообщение якобы от службы поддержки WhatsApp или Facebook — тон официальный, формулировки убедительные. В тексте содержится просьба перейти по ссылке для подтверждения данных или защиты аккаунта. Ссылка, впрочем, ведёт не на настоящий сервис, а на поддельную страницу, максимально похожую на оригинал.
Как только пользователь вводит там номер телефона и код подтверждения, мошенники получают возможность подключиться к его аккаунту как к «связанному устройству». С этого момента они читают переписку, просматривают файлы и даже могут отправлять сообщения от имени владельца аккаунта. При этом сам телефон продолжает работать в обычном режиме — никаких сбоев или предупреждений.
Выявить взлом можно только в настройках WhatsApp, в разделе «Связанные устройства». Если среди подключений обнаружено неизвестное устройство, его необходимо немедленно удалить и изменить настройки безопасности.
Полиция подчёркивает: вводить коды подтверждения на сторонних сайтах категорически нельзя. Любой запрос кода вне официального приложения — прямой признак мошенничества. Для дополнительной защиты рекомендуется включить двухфакторную аутентификацию и регулярно проверять параметры безопасности аккаунта.
Правоохранительные органы призывают граждан сохранять бдительность и критически относиться к любым сообщениям, даже если они выглядят «официально». В цифровой среде излишняя доверчивость всё чаще становится уязвимостью.