Пользователи WhatsApp становятся мишенью мошенников в рамках новой атаки "GhostPairing". Недавно обнаруженная брендом кибербезопасности Avast, эта новая афера убеждает пользователей предоставлять злоумышленникам доступ самостоятельно, и может пройти несколько месяцев, прежде чем человек осознает, что что-то произошло.

Эксперты предупреждают, что это может привести даже к более глубокому мошенничеству, поскольку доступ мошенника к частным разговорам, голосовым заметкам и фотографиям создает возможности для выдачи себя за другое лицо, целенаправленного мошенничества и вымогательства, пишет Express.

Мошенничество начинается с того, что жертва получает сообщение от доверенного контакта, обычно что-то вроде "привет, я нашел твое фото" со ссылкой.

Когда пользователи нажимают на ссылку, им показывается фальшивая страница в стиле Facebook, которая просит их "подтвердить" перед просмотром изображения. То, что кажется безобидным шагом безопасности, на самом деле является собственным процессом связывания устройств WhatsApp.

Вводя легитимный код сопряжения, жертвы бессознательно добавляют браузер злоумышленника как подключенное устройство, предоставляя преступникам постоянный доступ к сообщениям, фотографиям и контактам без необходимости смены пароля или блокировки учетной записи.

Скомпрометированные учетные записи затем отправляют сообщения друзьям, семье и групповым чатам, что позволяет мошенничеству органично распространяться.

Есть несколько вещей, которые можно сделать, чтобы предотвратить мошенников подключить вашу учетную запись WhatsApp:

Ранее OBOZ. UA рассказывал о том, как не попасть в ловушку аферистов в соцсетях.