Қазақстан Республикасы Бас прокуратурасының Құқықтық статистика және арнайы есепке алу жөніндегі комитеті WhatsApp мессенджеріне бағытталған жаңа кибершабуыл түрі пайда болғанын мәлімдеді, деп хабарлайды Dalanews.kz.
Ведомствоның Қылмыстық қауіп-қатерлер мен қоғамдық қауіпсіздік тәуекелдерін болжау орталығының дерегінше, кибералаяқтар «GhostPairing» деп аталатын жаңа схема қолдануда. Бұл әдіс арқылы қаскөйлер пароль бұзбай-ақ, SIM-картаны ауыстырмай-ақ пайдаланушының WhatsApp аккаунтына толық қол жеткізе алады.
Мәліметке сәйкес, алаяқтар қосымша құрылғыларды байланыстыру функциясын заңды жолмен пайдаланады. Жәбірленушіге Facebook немесе WhatsApp атынан жалған хабарлама жіберіліп, ол сервистердің интерфейсін қайталайтын фейк-парақшаға бағыттайды. Онда телефон нөмірі мен растау кодын енгізу сұралады. Код енгізілген сәттен бастап, қылмыскер аккаунтқа сенімді құрылғы ретінде қосылып, хабарламаларға, медиафайлдарға, байланыстар тізіміне және хат алмасуға толық қол жеткізеді.
Ең қауіптісі — телефон қалыпты жұмыс істей береді, сондықтан пайдаланушы бұзылғанын бірден аңғармауы мүмкін. Аккаунттың басып алынғанын тек «Байланыстырылған құрылғылар» бөлімін тексеру арқылы ғана анықтауға болады. Белгісіз құрылғы анықталған жағдайда, оны дереу жою қажет.
Осыған байланысты Бас прокуратура азаматтарды киберқауіпсіздік талаптарын сақтауға шақырды. Атап айтқанда:
-
күмәнді хабарламалар мен сілтемелерге өтпеу;
-
WhatsApp растау кодын бөгде сайттарға енгізбеу;
-
екі факторлы аутентификацияны қосу;
-
аккаунт белсенділігін тұрақты бақылап отыру ұсынылады.
Ведомство мамандары сақтық шараларын елемеу жеке деректердің таралуына және алаяқтыққа әкеп соғуы мүмкін екенін ескертеді.
