Фахівці з кібербезпеки попереджають про нову схему зламу акаунтів у WhatsApp, яка швидко поширюється і вже призвела до великої кількості компрометацій користувацьких акаунтів. Особливість цієї схеми полягає в тому, що вона майже не схожа на традиційні кібератаки. Користувач не отримує прямих погроз, не встановлює шкідливі програми і не бачить явних ознак зламу. Усе виглядає як звичайна побутова ситуація, через що багато людей не сприймають те, що відбувається, як небезпеку.
Зазвичай усе починається з дрібниць. Людина отримує кілька дивних дзвінків із незнайомих номерів. Вони можуть надходити поспіль або з невеликими інтервалами. Користувач, як правило, просто відхиляє виклики або ігнорує їх, вважаючи звичайним спамом. Іноді після серії дзвінків приходить повідомлення у WhatsApp. Воно може виглядати абсолютно безневинно. У деяких випадках повідомлення приходить із незнайомого номера, іноді від контакту, який є в телефонній книзі, а інколи воно маскується під повідомлення від служби підтримки або технічного сервісу. У тексті можуть попросити підтвердити код, проголосувати за когось, перевірити інформацію або відкрити нібито важливе посилання.
На перший погляд такі повідомлення виглядають звично. Люди щодня отримують десятки сповіщень і повідомлень, тому не завжди замислюються про можливі ризики. Саме на цьому і будується нова схема, яка отримала назву Ghost Pairing. На відміну від класичних атак, вона не потребує встановлення вірусів або шкідливих програм. Шахраї використовують звичайну функцію самого WhatsApp, призначену для підключення додаткових пристроїв до одного акаунта.
Сервіс має можливість використовувати месенджер не лише на телефоні, а й на комп’ютері, планшеті або іншому пристрої. Для цього достатньо пов’язати пристрій з основним акаунтом. Коли користувач підтверджує підключення або вводить спеціальний код, новий комп’ютер чи смартфон отримує доступ до його листування. Ця функція створювалася для зручності користувачів, однак саме її дедалі частіше використовують зловмисники.
Сценарій атаки виглядає так. Шахраї ініціюють процес підключення свого пристрою до чужого акаунта. Для завершення процедури потрібне підтвердження з боку власника телефону. Користувач отримує код або запит на підтвердження і, не підозрюючи про те, що відбувається, вводить його на сторонньому сайті або підтверджує запит у самому застосунку. У цей момент пристрій зловмисника прив’язується до акаунта жертви. Зовні для власника телефону нічого не змінюється. Месенджер продовжує працювати як зазвичай, повідомлення приходять і надсилаються, жодних попереджень не з’являється. Але паралельно до акаунта вже підключений інший пристрій.
Після цього зловмисники отримують доступ до значної частини особистої інформації. Вони можуть читати листування, переглядати фотографії та документи, бачити список контактів і історію розмов. Більше того, вони отримують можливість надсилати повідомлення від імені власника акаунта. Для друзів, родичів і колег такі повідомлення виглядають абсолютно справжніми, тому що приходять із реального чату.
Саме цей момент робить схему особливо небезпечною. Якщо раніше шахраї намагалися обманювати людей з невідомих номерів, то тепер вони можуть писати від імені реальної людини. Наприклад, знайомим приходить повідомлення з проханням терміново позичити гроші, переказати невелику суму або допомогти в якійсь ситуації. Іноді зловмисники розсилають посилання з проханням проголосувати за дитину в конкурсі або подивитися важливе фото. Отримувачі довіряють таким повідомленням, тому що бачать знайоме ім’я і звичний діалог. У результаті шахраї можуть обманути одразу кількох людей, використовуючи один зламаний акаунт.
Крім фінансового шахрайства, подібні атаки можуть призвести й до інших наслідків. Доступ до листування дає зловмисникам можливість дізнатися особисті дані, робочу інформацію, номери телефонів і навіть деталі повсякденного життя людини. У деяких випадках такі дані можуть використовуватися для подальших атак або шантажу.
Небезпека посилюється тим, що сьогодні WhatsApp став одним із основних каналів комунікації. Через месенджер люди обговорюють робочі питання, домовляються про зустрічі, вирішують побутові проблеми, спілкуються з родичами, лікарями, вчителями та колегами. Фактично акаунт у месенджері стає частиною цифрової особистості людини. Втрата контролю над ним означає не просто втрату листування, а можливість для зловмисників діяти від імені власника.
Фахівці з кібербезпеки рекомендують кілька простих заходів захисту. Насамперед варто увімкнути двоетапну перевірку в налаштуваннях WhatsApp. Ця функція додає додатковий рівень захисту і вимагає введення спеціального PIN-коду під час повторної реєстрації акаунта. Також важливо регулярно перевіряти розділ підключених пристроїв. У налаштуваннях застосунку є розділ Linked Devices, де відображаються всі комп’ютери та пристрої, які мають доступ до акаунта. Якщо у списку з’являється невідомий пристрій, його слід негайно відключити.
Ще одне важливе правило – ніколи не вводити коди підтвердження WhatsApp на сторонніх сайтах і не передавати їх іншим людям. Навіть якщо повідомлення виглядає правдоподібно або надходить від знайомого контакту, код підтвердження призначений лише для власника акаунта. Крім того, фахівці радять обережно ставитися до будь-яких посилань, особливо якщо повідомлення містить прохання терміново щось підтвердити або відкрити.
Водночас експерти підкреслюють, що подібні схеми працюють не тому, що користувачі недостатньо уважні. Сучасний потік інформації величезний, люди постійно отримують сповіщення, повідомлення і дзвінки. В умовах поспіху та втоми легко пропустити важливу деталь або автоматично натиснути кнопку підтвердження. Саме на цю людську особливість і розраховують зловмисники.
Тому головний ризик таких атак полягає в тому, що людина може довго не підозрювати про злам. Іноді користувачі дізнаються про проблему лише після того, як їхні знайомі починають отримувати дивні повідомлення від їхнього імені. У цей момент шахраї вже можуть мати доступ до листування та контактів.
Фахівці радять періодично перевіряти налаштування акаунта і список підключених пристроїв. У застосунку WhatsApp це можна зробити через меню Settings, після чого відкрити розділ Linked Devices. Там відображаються всі активні підключення. Якщо у списку є пристрій, який користувач не впізнає, його слід негайно відключити і додатково перевірити налаштування безпеки. Така проста перевірка може допомогти вчасно виявити несанкціонований доступ і захистити свою цифрову особистість.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.