Қазақстанда WhatsApp қолданушыларына қатысты жаңа киберқауіп туралы ескерту жасалды. Бас прокуратураның Құқықтық статистика және арнайы есепке алу комитетіне қарасты Қылмыстық қатерлер мен қоғамдық қауіпсіздік тәуекелдерін болжау орталығы мессенджер аккаунттарын басып алудың жаңа тәсілі пайда болғанын хабарлады.
Бұл туралы Todayinfo порталы хабарлайды.
Шетелдік дереккөздерге сүйенсек, кибералаяқтар «GhostPairing» деп аталатын схеманы іске қосқан. Мұнда пароль бұзу, SIM-картаны ауыстыру (SIM-swap) немесе күрделі техникалық шабуылдар міндетті емес.
Негізгі «трюк» — WhatsApp-тағы «қосымша құрылғы қосу» (linked devices) функциясын пайдалану. Яғни алаяқтар аккаунтқа сырт көзге «заңды» түрде кіріп кетеді.
GhostPairing қалай іске асады?
Сценарийі қарапайым: қолданушыға «Facebook» немесе «WhatsApp» атынан келгендей болып көрінетін хабарлама жіберіледі. Ол сілтеме арқылы адамды жалған сайтқа бағыттайды.
Фейк парақшалар Facebook/WhatsApp интерфейсін айнытпай көшіреді. «Контентке қол жеткізу үшін» деген сылтаумен телефон нөмірі мен SMS арқылы келген растау кодын енгізуді сұрайды.
Қолданушы кодты енгізген сәтте алаяқ автоматты түрде аккаунтқа «сенімді (байланыстырылған) құрылғы» ретінде қосылып алады. Содан кейін WhatsApp-тағы хаттарды оқу, медиафайлдарды көру, контактілерді қарау, хабарлама жіберу, тіпті галереяға бір деңгейде қол жеткізу сияқты мүмкіндіктер пайда болады.
Ең қауіпті жері — телефон бұрынғыдай жұмыс істей береді. Көп адам ештеңе күдіктенбей, аккаунтының бақылауға өткенін байқамай қалуы мүмкін.
Аккаунт бұзылғанын қалай білуге болады?
Мамандардың айтуынша, мұны анықтаудың ең сенімді жолы — WhatsApp-тағы «Байланыстырылған құрылғылар» (Linked devices) бөлімін қолмен тексеру.
Егер тізімде сіз танымайтын құрылғы немесе белгісіз қосылу уақыты тұрса, бұл аккаунттың бұзылғанын білдіруі мүмкін. Мұндай қосылуды бірден өшіріп, қауіпсіздік баптауларын күшейту қажет.
Ведомство қазақстандықтарды кибергигиенаны сақтауға шақырды: белгісіз хабарламаларға, қоңырауларға және күмәнді ескертпелерге сын көзбен қараңыз.
WhatsApp коды қосымша емес (сторонний) сайтта сұралса — бұл әрдайым алаяқтық екенін есте сақтаңыз. Екі факторлы аутентификацияны (2FA) қосып, аккаунт белсенділігін үнемі тексеріп отырыңыз.
Сондай-ақ қорғаныс бағдарламаларын қолдану ұсынылады. Мамандардың ескертуінше, бір ғана қателік — жеке хат-хабардың толық бақылауға өтуіне әкелуі мүмкін.
