Користувачі месенджера WhatsApp стикаються з новою хвилею шахрайства під назвою GhostPairing. За інформацією експертів з кібербезпеки Avast, ця схема особливо небезпечна тим, що жертви часто самостійно надають зловмисникам доступ до власного облікового запису, навіть не підозрюючи про це.
Про це розповідає ProIT
Як діє шахрайська схема GhostPairing
Механізм шахрайства розпочинається з повідомлення від особи, яка видає себе за знайомого. Шахраї пишуть фрази на кшталт:
“Привіт, я знайшов твоє фото”.
У такому повідомленні міститься посилання, яке веде на підроблену сторінку, стилізовану під популярну соціальну мережу Facebook. Там користувачеві пропонують підтвердити певну дію, що насправді є спробою прив’язати чужий пристрій до його акаунта WhatsApp.
Після введення коду, який запитує шахрай, зловмисники отримують постійний доступ до акаунта, при цьому пароль не змінюється. Надалі зламаний профіль автоматично надсилає аналогічні повідомлення іншим контактам, сприяючи стрімкому поширенню цієї шахрайської схеми.
Наслідки зламу та поради з безпеки
Отримавши контроль над обліковим записом, шахраї можуть переглядати приватні чати, фотографії, голосові повідомлення, а також спілкуватися від імені власника акаунта. Це дозволяє їм не лише вводити в оману інших людей, а й займатися вимаганням коштів.
Для захисту від GhostPairing фахівці радять регулярно перевіряти розділ “Підключені пристрої” у налаштуваннях WhatsApp і видаляти усі підозрілі підключення. Вкрай важливо не переходити за сумнівними посиланнями, не вводити коди підтвердження та не сканувати QR-коди на сторонніх ресурсах. Додатково рекомендується активувати двоетапну перевірку та заздалегідь попередити своїх родичів і друзів про нову загрозу.