Алаяқтар «Байланыстырылған құрылғылар» функциясы арқылы заңды жолмен қол жеткізеді.

ҚР Бас прокуратурасының Құқықтық статистика және арнайы есепке алу жөніндегі комитетінің Қылмыстық қауіп-қатерлерді болжау және қоғамдық қауіпсіздік тәуекелдерін бағалау орталығы WhatsApp мессенджеріне байланысты жаңа киберқауіп туралы ескертеді, деп хабарлайды Total.kz «Ақ Жайық» сілтеме жасап.    

Шетелдік дереккөздерге сәйкес, кибералаяқтар WhatsApp аккаунттарын басып алудың жаңа қылмыстық схемасын іске қосты. Бұл әдіс GhostPairing деп аталады, ол парольдерді бұзуды, SIM-карталарды ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді, WhatsApp-қа заңды түрде қосымша құрылғыларды байланыстыру функциясын белсендіру арқылы енеді.

Сценарий қарапайым – Facebook, WhatsApp ретінде жасырылған хабарлама жіберіледі, ол пайдаланушыны Facebook, WhatsApp интерфейсін визуалды түрде көшіретін жалған беттерге бағыттайды.

Контентке қол жеткізуді растау үшін жалған сайт телефон нөмірі мен растау кодын енгізуді ұсынады, содан кейін алаяқ автоматты түрде құрбанның аккаунтына сенімді құрылғы ретінде қосылып, WhatsApp-қа толық қол жеткізеді (хабарламаларды оқу, медиафайлдарды көру, контактілерді көру, хабарламалар жіберу, фотогалереяға қол жеткізу), бұл ретте телефон әдеттегідей жұмыс істей береді, күдік тудырмайды.

Ведомство қазақстандықтарды сақ болуға және киберқауіпсіздікті сақтауға шақырды:  

  • белгісіз кіріс хабарламалардан, қоңыраулардан және әртүрлі хабарламалардан сақ болу;
  • екі факторлы аутентификацияны пайдалану;
  • аккаунт белсенділігін үнемі тексеру;
  • қорғаныс бағдарламалық қамтамасыз етуді пайдалану.

Бір қателіктің бағасы – жеке хат алмасуды толық бақылау, деп атап өтті мамандар.