Caspianlife, 8 желтоқсан. Бас прокуратураның Құқықтық статистика және арнайы есепке алу жөніндегі комитетіне қарасты Қылмыстық қатерлер мен қоғамдық қауіпсіздік тәуекелдерін болжау орталығы WhatsApp мессенджеріне қатысты жаңа киберқауіп туралы ескертеді.
ҚР ІІМ баспасөз қызметінің хабарлауынша, шетелдік дереккөздерге сүйенсек, кибералаяқтар «GhostPairing» деп аталатын WhatsApp аккаунттарын басып алу тәсілін іске қосқан. Бұл схема пароль бұзуды, SIM-картаны ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді. Аккаунтқа заңды жолмен — қосымша құрылғыларды байланыстыру функциясын іске қосу арқылы кіру жүзеге асады.
Әдісі қарапайым: қолданушыға Facebook немесе WhatsApp атынан жіберілгендей болып көрінетін хабарлама келеді. Ол сілтеме визуалды түрде осы сервистердің интерфейсін көшіретін жалған беттерге апарады. Контентке қол жеткізуді «растау» үшін фейк-сайт телефон нөмірін және растау кодын енгізуді сұрайды.
Осыдан кейін қаскөй автоматты түрде жәбірленушінің аккаунтына «сенімді құрылғы» ретінде қосылып, WhatsApp-қа толық қол жеткізеді: хабарламаларды оқи алады, медиафайлдар мен контактілерді көреді, хабарлама жібереді және фотогалереяға кіреді. Бұл кезде телефон әдеттегідей жұмыс істеп тұрады да, күдік тудырмайды.
«WhatsApp аккаунтының басып алынғанын анықтаудың жалғыз жолы — “Байланыстырылған құрылғылар” бөлімін қолмен тексеру. Белгісіз кез келген қосылым аккаунттың бұзылғанын білдіреді және дереу жойылуы тиіс», — делінген хабарламада.
Полиция азаматтарды киберқауіпсіздік талаптарын сақтауға, белгісіз хабарламаларға, қоңыраулар мен хабарландыруларға сын көзбен қарауға, WhatsApp растау кодын бөгде сайттарда енгізбеуге шақырады (қосымшадан тыс код сұрау — әрдайым алаяқтық). Сондай-ақ екі факторлы аутентификацияны қосу, аккаунт белсенділігін тұрақты тексеру және қорғаныс бағдарламаларын пайдалану ұсынылады. Бір ғана қателіктің құны — жеке хат-хабарға толық бақылау.