Шетелдік дереккөздердің мәліметіне сәйкес кибералаяқтар WhatsApp аккаунттарын басып алудың жаңа қылмыстық схемасын қолданып жатыр. Бұл әдіс GhostPairing деп аталады және парольдерді бұзуды, SIM-карталарды ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді. Алаяқтар WhatsApp-қа заңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалану арқылы қол жеткізеді.
Сценарийі қарапайым: пайдаланушыға Facebook немесе WhatsApp атынан жасырынған хабарлама жіберіледі, ол Facebook пен WhatsApp интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды.
Контентке қолжетімділікті растау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады, осыдан кейін зиянкес автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, WhatsApp-қа толық қол жеткізеді (хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімі, хабарлама жіберу, фотогалереяға қолжетімділік). Бұл ретте телефон әдеттегідей жұмыс істей береді және күдік тудырмайды.
WhatsApp-тың басып алуын анықтаудың жалғыз жолы - "Байланыстырылған құрылғылар" бөлімін қолмен тексеру. Кез келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуға тиіс.
Ведомство виберқауіпсіздік талаптарын сақтауды ескертті:
- белгісіз кіріс хабарламаларға, қоңырауларға және әр түрлі хабарландыруларға мұқият болыңыздар;
- WhatsApp кодын бөгде парақшаларғаенгізбеңіздер, қосымшадан тыс жерде кодты сұрату - әрқашан алаяқтық;
- екі факторлы аутентификацияны пайдаланыңыздар;
- аккаунтыңыздың белсенділігін тұрақты түрде тексеріп отырыңыздар;
- қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар.
Бір қатенің құны - Сіздің жеке хат алмасуыңызды толық бақылау.