Қазақстан Республикасы Бас прокуратурасының Құқықтық статистика және арнайы есепке алу жөніндегі комитетіне қарасты қылмыстық қауіп-қатерлер мен қоғамдық қауіпсіздік тәуекелдерін болжау орталығы WhatsApp мессенджерінде таралып жатқан жаңа кибералаяқтық тәсілі туралы ескертті, деп хабарлайды Altainews.kz тілшісі ҚР Ішкі істер министрлігінің баспасөз қызметіне сілтеме жасап.

Шетелдік дереккөздердің мәліметінше, киберқылмыскерлер WhatsApp аккаунттарын басып алудың GhostPairing деп аталатын жаңа схемасын қолдана бастаған. Аталған әдіс парольді бұзуды, SIM-картаны ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді.

Алаяқтар мессенджердің «қосымша құрылғыларды байланыстыру» функциясын пайдалана отырып, WhatsApp-қа заңды түрде қол жеткізеді. Қылмыстық схема қарапайым: пайдаланушыға Facebook немесе WhatsApp атынан келгендей болып жасырын хабарлама жолданады. Хабарлама Facebook пен WhatsApp интерфейсін қайталайтын жалған парақшаға бағыттайды.

Контентке қолжетімділікті растау сылтауымен фейк-парақша телефон нөмірі мен растау кодын енгізуді сұрайды. Осыдан кейін зиянкес жәбірленушінің аккаунтына «сенімді құрылғы» ретінде автоматты түрде қосылып, WhatsApp-тағы барлық деректерге толық қол жеткізеді. Атап айтқанда, хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімін көру, хабарлама жіберу және фотогалереяға кіру мүмкіндігіне ие болады. Бұл кезде қолданушының телефоны әдеттегідей жұмыс істей береді және ешқандай күдік тудырмайды.

Мамандардың айтуынша, аккаунттың бұзылғанын анықтаудың жалғыз жолы — WhatsApp-тағы «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Белгісіз құрылғының тіркелуі аккаунттың бұзылғанын білдіреді және оны дереу өшіру қажет.

Осыған байланысты полиция азаматтарды киберқауіпсіздік талаптарын қатаң сақтауға шақырады. Белгісіз хабарламаларға, қоңырауларға және түрлі хабарландыруларға сақтықпен қарау, WhatsApp растау кодын бөгде парақшаларға енгізбеу, екі факторлы аутентификацияны қосу және аккаунттың белсенділігін тұрақты түрде бақылап отыру ұсынылады.