Кибермошенники запустили новую схему взлома через WhatsApp

Злоумышленники используют легальную функцию WhatsApp «Связанные устройства», с помощью которой получают доступ к аккаунту жертвы.

Суть мошеннической схемы:

• Пользователю поступает поддельное сообщение якобы от «Facebook» или «WhatsApp».
• В сообщении содержится ссылка на фейковую страницу, которая визуально имитирует интерфейс официальных сервисов.
• На этой странице пользователя просят ввести номер телефона и код подтверждения.
  С момента ввода этих данных злоумышленник подключается к аккаунту жертвы как доверенное устройство и получает полный доступ.

В результате мошенники могут:

• читать переписку;
• просматривать медиафайлы;
• получать доступ к списку контактов;
• отправлять сообщения от имени жертвы.

При этом телефон жертвы продолжает работать в обычном режиме и не вызывает подозрений.

Единственный способ выявить взлом аккаунта —проверить раздел «Связанные устройства» в приложении WhatsApp. При обнаружении неизвестного устройства его необходимо немедленно удалить.

Рекомендации по кибербезопасности:

• с осторожностью относитесь к неизвестным сообщениям, звонкам и уведомлениям;
• не вводите код подтверждения WhatsApp на сторонних сайтах и страницах;
• запрос кода вне приложения — всегда признак мошенничества;
• включите двухфакторную аутентификацию;
• регулярно проверяйте активность аккаунта;
• используйте защитное программное обеспечение.