Аккаунт под контролем: как схема GhostPairing крадёт WhatsApp без взлома

Полиция сообщает о новом способе захвата аккаунтов WhatsApp, который кибермошенники называют «GhostPairing», передает Exclusive.kz со ссылкой на Polisia.kz.

Согласно данным Центра прогнозирования преступных угроз и комитета по правовой статистике и специальным учетам Генеральной прокуратуры, новая киберугроза не опирается на подбор паролей, клонирование SIM-карт или сложные хакерские инструменты. Вместо этого злоумышленники используют легальную функцию WhatsApp — привязку дополнительных устройств. Именно она становится лазейкой для несанкционированного доступа.

Как это работает? Пользователь получает сообщение, визуально замаскированное под уведомление от Facebook или самого WhatsApp. Ссылка ведёт на фальшивую страницу, которая полностью копирует дизайн популярных сервисов. Чтобы «подтвердить доступ к контенту», сайт запрашивает номер телефона и код подтверждения, пришедший в приложение.

Как только код введён, атакующий добавляет своё устройство в список доверенных и получает полный доступ к мессенджеру жертвы: переписке, медиа, контактам и даже фотогалерее. При этом телефон владельца продолжает работать в обычном режиме, а уведомлений о подозрительной активности система не показывает.

Определить захват можно только самостоятельно — через раздел «Связанные устройства». Любое неизвестное подключение означает, что аккаунт скомпрометирован. Такое устройство нужно немедленно удалить, пока мошенники не начали использовать профиль для рассылок, манипуляций или шантажа.

Правоохранители напоминают: код подтверждения WhatsApp никогда не должен вводиться вне самого приложения. Любой запрос на стороннем сайте — признак мошенничества. Среди ключевых мер защиты, которые рекомендует полиция: включение двухфакторной аутентификации; регулярная проверка списка подключённых устройств; игнорирование подозрительных ссылок и уведомлений; использование антивирусных программ и обновлённых защитных приложений.

Фото: Depositphotos