"GhostPairing" — это новый способ кибермошенничества, который всё чаще встречается в WhatsApp. Злоумышленники получают доступ к аккаунтам и крадут личные данные, контакты и финансовую информацию, не вызывая подозрений у жертв и даже у самого сервиса.
Как работает GhostPairing?
Мошенники отправляют сообщение с ссылкой от имени знакомого из адресной книги. В сообщении предлагают посмотреть фотографии с жертвой. По такой ссылке открывается поддельная страница, похожая на логин Facebook или другую социальную сеть. Там просят ввести номер телефона и подтвердить вход с помощью кода либо отсканировать QR-код через WhatsApp.
Для обычного пользователя это выглядит как стандартный процесс входа в WhatsApp Web. Но на самом деле человек вводит данные на сайте злоумышленников, которые получают полный контроль над аккаунтом WhatsApp.
Что получают мошенники?
- Доступ к контактам и личным сообщениям.
- Возможность просматривать и скачивать файлы, фотографии и историю звонков.
- Шанс использовать аккаунт жертвы для дальнейших атак, отправляя аналогичные сообщения другим контактам.
Особенность схемы — она не требует клонирования SIM-карты или пароля, а также не вызывает предупреждений у WhatsApp, что делает её особенно опасной.
Почему это опасно и как защититься?
Современные мошенники переходят от фишинга по почте и SMS к социальным сетям, где людям доверяют своим контактам. "GhostPairing" эксплуатирует эту доверчивость и технические нюансы WhatsApp.
Чтобы не стать жертвой, не кликайте на подозрительные ссылки, даже если они пришли от знакомых. Внимательно проверяйте URL сайтов и не вводите свои данные на подозрительных страницах. Используйте двухфакторную аутентификацию в WhatsApp и других сервисах.
Киберэксперты предупреждают, что количество подобных атак продолжит расти, и советуют всегда быть на чеку при работе с цифровыми сообщениями и социальными сетями.