Шахраї у WhatsApp крадуть особисті дані: як не потрапити на гачок

Користувачі WhatsApp стають мішенню шахраїв в рамках нової атаки "GhostPairing". Нещодавно виявлена ​​брендом кібербезпеки Avast, ця нова афера переконує користувачів надавати зловмисникам доступ самостійно, і може пройти кілька місяців, перш ніж людина усвідомлює, що щось сталося.

Експерти попереджають, що це може призвести навіть до глибшого шахрайства, оскільки доступ шахрая до приватних розмов, голосових нотаток і фотографій створює можливості для видавання себе за іншу особу, цілеспрямованого шахрайства та вимагання, пише Express. 

Як працює "GhostPairing"

Шахрайство починається з того, що жертва отримує повідомлення від довіреного контакту, зазвичай щось на кшталт "привіт, я знайшов твоє фото" з посиланням.

Коли користувачі натискають на посилання, їм показується фальшива сторінка у стилі Facebook , яка просить їх "підтвердити" перед переглядом зображення. Те, що здається нешкідливим кроком безпеки, насправді є власним процесом зв’язування пристроїв WhatsApp.

Вводячи легітимний код сполучення, жертви несвідомо додають браузер зловмисника як підключений пристрій, надаючи злочинцям постійний доступ до повідомлень, фотографій і контактів без необхідності зміни пароля чи блокування облікового запису.

Скомпрометовані облікові записи потім надсилають повідомлення друзям, родині та груповим чатам, що дозволяє шахрайству органічно поширюватися.

Як користувачі WhatsApp можуть уникнути цієї афери

Є кілька речей, які можна зробити, щоб запобігти шахраям підключити ваш обліковий запис WhatsApp:

• Перший крок – перевірити WhatsApp → Налаштування → Підключені пристрої та видалити все незнайоме.
• Ставтеся до будь-якого запиту з веб-сайту щодо сканування QR-коду WhatsApp або введення коду сполучення як до підозрілого.
• Увімкніть двоетапну перевірку та поділіться інформацією в сімейних та групових чатах.

Источник: obozrevatel.com