Қазақстан Республикасы Бас прокуратурасы WhatsApp мессенджеріне қатысты жаңа киберқатер туралы ескертті, деп хабарлайды Altainews.kz.

Ведомство мәліметінше, алаяқтар WhatsApp аккаунттарын басып алудың жаңа қылмыстық схемасын қолдануда. Бұл әдіс пароль бұзуды, SIM-картаны ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді. Зиянкестер мессенджердің «қосымша құрылғыларды байланыстыру» функциясын пайдаланып, аккаунтқа заңды түрде қол жеткізеді.

Алаяқтықтың сценарийі қарапайым. Пайдаланушыға Facebook немесе WhatsApp атынан жалған хабарлама жіберіледі. Хабарламада осы сервистердің интерфейсін айнытпай қайталайтын фейк-парақшаға сілтеме болады.

Контентке қолжетімділікті растау сылтауымен жалған сайт телефон нөмірі мен растау кодын енгізуді сұрайды. Осыдан кейін алаяқ жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, WhatsApp-қа толық қол жеткізеді.

Нәтижесінде олар хабарламаларды оқып, медиафайлдарды көріп, байланыстар тізімін пайдаланып, жәбірленуші атынан хабарлама жібере алады. Ең қауіптісі — телефон қалыпты жұмыс істей береді және пайдаланушы ешқандай күдік байқамауы мүмкін.

WhatsApp аккаунтының бұзылғанын анықтаудың жалғыз жолы — қосымшадағы «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Белгісіз құрылғының болуы аккаунттың бұзылғанын білдіреді және оны дереу өшіру қажет.

Киберқауіпсіздік мамандары азаматтарды мынадай сақтық шараларын ұстануға шақырады:

• белгісіз хабарламалар мен қоңырауларға сақтықпен қарау;
• WhatsApp растау кодын бөгде сайттарда енгізбеу (қосымшадан тыс код сұрау — әрдайым алаяқтық);
• екі факторлы аутентификацияны қосу;
• аккаунт белсенділігін тұрақты тексеру;
• қорғаныш бағдарламалық қамтамасыз етуді пайдалану.

Бір ғана қателік — жеке хат алмасуыңыздың толық бақылауға алынуына әкелуі мүмкін.