Кибермошенники освоили новую схему взлома мессенджеров, которая позволяет незаметно получить доступ к аккаунту WhatsApp, не блокируя телефон владельца и не вызывая подозрений. Метод получил название GhostPairing - и именно из-за своей «тихой» работы он особенно опасен, передает DKNews.kz.
Как предупреждают правоохранительные органы, жертва может неделями не догадываться, что ее переписку уже читают посторонние.
Как работает схема GhostPairing
Мошенники действуют по классической, но хорошо замаскированной схеме. Пользователю приходит сообщение якобы от имени WhatsApp или Facebook - например, о проблемах с безопасностью, необходимости подтвердить аккаунт или обновить настройки.
Далее человека перенаправляют на поддельную страницу, которая внешне почти полностью копирует официальный сервис. Там просят:
- ввести номер телефона;
- указать код подтверждения, пришедший в SMS или в приложении.
После этого злоумышленники подключают аккаунт как «дополнительное устройство», получая полный доступ к:
- переписке;
- медиафайлам;
- контактам;
- возможности отправлять сообщения от имени владельца.
Самое опасное - телефон продолжает работать в обычном режиме. WhatsApp не «вылетает», сообщения приходят, уведомления отображаются. Поэтому человек может долго не замечать взлом.
Как понять, что аккаунт уже скомпрометирован
Единственный надежный способ проверки - зайти в WhatsApp и открыть раздел «Связанные устройства». Если там отображается устройство, которое вы не подключали, это прямой признак взлома.
В таком случае необходимо:
- немедленно удалить неизвестное устройство;
- выйти из всех сессий;
- сменить настройки безопасности.
Главные ошибки, которые используют мошенники
Правоохранители подчеркивают: WhatsApp никогда не просит вводить коды подтверждения на сторонних сайтах.
Если код запрашивается:
- вне приложения;
- через ссылку из сообщения;
- на «служебной» странице в браузере
— это почти гарантированно мошенничество.
Как защитить себя
Специалисты рекомендуют несколько базовых, но критически важных шагов:
- включить двухфакторную аутентификацию в WhatsApp;
- регулярно проверять раздел «Связанные устройства»;
- не переходить по подозрительным ссылкам, даже если они выглядят «официально»;
- никому и никогда не передавать коды подтверждения.
Что говорят в полиции
Правоохранительные органы призывают граждан сохранять бдительность и не поддаваться на уловки кибермошенников. Современные схемы все чаще рассчитаны не на взлом техники, а на обман человека.
Именно поэтому главный инструмент защиты сегодня - не только настройки безопасности, но и критическое отношение к любым сообщениям, где вас торопят, пугают блокировкой или просят срочно подтвердить аккаунт.
Если WhatsApp «вдруг» просит код не в приложении - это почти наверняка не WhatsApp.
