Мошенники используют схему под названием GhostPairing. В отличие от классических способов взлома, она не требует подбора паролей, замены SIM-карт или сложных технических атак. Захват аккаунта происходит через легальную функцию привязки дополнительных устройств в WhatsApp, сообщили QazMonitor в пресс-службе МВД.
Злоумышленники рассылают пользователям сообщения, замаскированные под уведомления от Facebook или WhatsApp. Переход по ссылке ведет на фейковый сайт, визуально полностью копирующий интерфейс популярных сервисов. Для «подтверждения доступа» пользователя просят ввести номер телефона и код подтверждения.
После ввода данных мошенник автоматически добавляется к аккаунту как связанное устройство и получает полный доступ к переписке, медиафайлам, контактам и возможности отправлять сообщения. При этом основной телефон продолжает работать в обычном режиме, из-за чего пользователь может долго не подозревать о взломе.
Единственный способ выявить компрометацию аккаунта – проверить раздел «Связанные устройства». Любое неизвестное подключение означает захват аккаунта и требует немедленного удаления.
Правоохранительные органы призывают с осторожностью относиться к неизвестным сообщениям и уведомлениям, не вводить коды подтверждения WhatsApp на сторонних сайтах, использовать двухфакторную аутентификацию и регулярно проверять активность аккаунта.
В ведомстве подчеркивают: запрос кода вне официального приложения всегда является признаком мошенничества, а одна ошибка может привести к полному контролю над личной перепиской.