Специалисты по кибербезопасности предупреждают о новой схеме взлома аккаунтов в WhatsApp, которая быстро распространяется и уже привела к большому числу компрометаций пользовательских аккаунтов. Особенность этой схемы в том, что она почти не похожа на традиционные кибератаки. Пользователь не получает прямых угроз, не устанавливает вредоносные программы и не видит явных признаков взлома. Всё выглядит как обычная бытовая ситуация, из-за чего многие люди не воспринимают происходящее как опасность.
Обычно всё начинается с мелочей. Человек получает несколько странных звонков с незнакомых номеров. Они могут приходить подряд или с небольшими интервалами. Пользователь, как правило, просто сбрасывает вызовы или игнорирует их, считая это обычным спамом. Иногда после серии звонков приходит сообщение в WhatsApp. Оно может выглядеть совершенно безобидно. В некоторых случаях сообщение приходит от незнакомого номера, иногда от контакта, который есть в телефонной книге, а иногда оно маскируется под сообщение от службы поддержки или технического сервиса. В тексте могут попросить подтвердить код, проголосовать за кого-то, проверить информацию или открыть якобы важную ссылку.
На первый взгляд такие сообщения выглядят привычно. Люди ежедневно получают десятки уведомлений и сообщений, поэтому не всегда задумываются о возможных рисках. Именно на этом и строится новая схема, получившая название Ghost Pairing. В отличие от классических атак, она не требует установки вирусов или вредоносных программ. Мошенники используют обычную функцию самого WhatsApp, предназначенную для подключения дополнительных устройств к одному аккаунту.
У сервиса есть возможность использовать мессенджер не только на телефоне, но и на компьютере, планшете или другом устройстве. Для этого достаточно связать устройство с основным аккаунтом. Когда пользователь подтверждает подключение или вводит специальный код, новый компьютер или смартфон получает доступ к его переписке. Эта функция создавалась для удобства пользователей, однако именно её всё чаще используют злоумышленники.
Сценарий атаки выглядит следующим образом. Мошенники инициируют процесс подключения своего устройства к чужому аккаунту. Для завершения процедуры требуется подтверждение со стороны владельца телефона. Пользователь получает код или запрос на подтверждение и, не подозревая о происходящем, вводит его на стороннем сайте или подтверждает запрос в самом приложении. В этот момент устройство злоумышленника привязывается к аккаунту жертвы. Внешне для владельца телефона ничего не меняется. Мессенджер продолжает работать как обычно, сообщения приходят и отправляются, никаких предупреждений не появляется. Но параллельно к аккаунту уже подключено другое устройство.
После этого злоумышленники получают доступ к значительной части личной информации. Они могут читать переписку, просматривать фотографии и документы, видеть список контактов и историю разговоров. Более того, они получают возможность отправлять сообщения от имени владельца аккаунта. Для друзей, родственников и коллег эти сообщения выглядят абсолютно подлинно, потому что приходят из настоящего чата.
Именно этот момент делает схему особенно опасной. Если раньше мошенники пытались обмануть людей с неизвестных номеров, то теперь они могут писать от имени реального человека. Например, знакомым приходит сообщение с просьбой срочно одолжить деньги, перевести небольшую сумму или помочь в какой-то ситуации. Иногда злоумышленники рассылают ссылки с просьбой проголосовать за ребёнка в конкурсе или посмотреть важное фото. Получатели доверяют таким сообщениям, потому что видят знакомое имя и привычный диалог. В результате мошенники могут обмануть сразу несколько людей, используя один взломанный аккаунт.
Кроме финансовых мошенничеств, подобные атаки могут привести и к другим последствиям. Доступ к переписке даёт злоумышленникам возможность узнать личные данные, рабочую информацию, номера телефонов и даже детали повседневной жизни человека. В некоторых случаях такие данные могут использоваться для дальнейших атак или шантажа.
Опасность усиливается тем, что сегодня WhatsApp стал одним из основных каналов коммуникации. Через мессенджер люди обсуждают рабочие вопросы, договариваются о встречах, решают бытовые проблемы, общаются с родственниками, врачами, учителями и коллегами. Фактически аккаунт в мессенджере становится частью цифровой личности человека. Потеря контроля над ним означает не просто утрату переписки, а возможность для злоумышленников действовать от имени владельца.
Специалисты по кибербезопасности рекомендуют несколько простых мер защиты. В первую очередь стоит включить двухэтапную проверку в настройках WhatsApp. Эта функция добавляет дополнительный уровень защиты и требует ввода специального PIN-кода при попытке повторной регистрации аккаунта. Также важно регулярно проверять раздел подключённых устройств. В настройках приложения есть раздел Linked Devices, где отображаются все компьютеры и устройства, которые имеют доступ к аккаунту. Если в списке появляется неизвестное устройство, его следует немедленно отключить.
Ещё одно важное правило — никогда не вводить коды подтверждения WhatsApp на сторонних сайтах и не передавать их другим людям. Даже если сообщение выглядит правдоподобно или приходит от знакомого контакта, код подтверждения предназначен только для владельца аккаунта. Кроме того, специалисты советуют с осторожностью относиться к любым ссылкам, особенно если сообщение содержит просьбу срочно что-то подтвердить или открыть.
При этом эксперты подчёркивают, что подобные схемы работают не потому, что пользователи недостаточно внимательны. Современный поток информации огромен, люди постоянно получают уведомления, сообщения и звонки. В условиях спешки и усталости легко пропустить важную деталь или автоматически нажать кнопку подтверждения. Именно на эту человеческую особенность и рассчитывают злоумышленники.
Поэтому главный риск подобных атак заключается в том, что человек может долго не подозревать о взломе. Иногда пользователи узнают о проблеме только после того, как их знакомые начинают получать странные сообщения от их имени. В этот момент мошенники уже могут иметь доступ к переписке и контактам.
Специалисты советуют периодически проверять настройки аккаунта и список подключённых устройств. В приложении WhatsApp это можно сделать через меню Settings, затем открыть раздел Linked Devices. Там отображаются все активные подключения. Если в списке есть устройство, которое пользователь не узнаёт, его следует немедленно отключить и дополнительно проверить настройки безопасности. Такая простая проверка может помочь вовремя обнаружить несанкционированный доступ и защитить свою цифровую личность.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.