Қазақстан Республикасы Бас прокуратурасыҚұқықтық статистика және арнайы есепке алу жөніндегі комитетінің Қылмыстық қауіп-қатерлердің және қоғамдық қауіпсіздіктің тәуекелдерін болжау орталығы «WhatsApp» мессенджеріне қатысты жаңа киберқатер туралы ескертеді.
Шетелдік дереккөздердің мәліметіне сәйкес (https://infobezopasnost.ru/blog/news/kiberataka-ghostpairing-pozvolyaet-moshennikampoluchit- polnyj-dostup-k-whatsapp-bez-vzloma-parolya/, https://www.securitylab.ru/news/567291.php, https://securitymedia.org/news/list/atakaghostpairing- pozvolyaet-nezametno-zakhvatyvat-akkaunty-whatsapp.html) кибералаяқтар «WhatsApp» аккаунттарын басып алудың жаңа қылмыстық схемасын қолдануда.
Бұл әдіс «GhostPairing» деп аталады және парольдерді бұзуд ы, SIM-карталарды ауыстыруды немесе күрделі техникалық шабуылдарды қажет етпейді. Алаяқтар «WhatsApp»-қа заңды түрде, қосымша құрылғыларды байланыстыру функциясын пайдалану арқылы қол жеткізеді. Сценарийі қарапайым: пайдаланушыға «Facebook» немесе «WhatsAp p» атынан жасырынған хабарлама жіберіледі, ол «Facebook» пен «WhatsApp» интерфейсін визуалды түрде қайталайтын жалған парақшаларға бағыттайды. Контентке қолжетімділікті растау үшін фейк-парақша телефон нөмірі мен растау кодын енгізуді ұсынады, осыдан кейін зиянкес автоматты түрде жәбірленушінің аккаунтына сенімді құрылғы ретінде қосылып, «WhatsApp» - қа толық қол жеткізеді (хабарламаларды оқу, медиафайлдарды қарау, байланыстар тізімі, хабарлама жіберу, фотогалереяға қолжетімділік). Бұл ретте телефон әдеттегідей жұмыс істей береді және күдік тудырмайды. «WhatsApp»-тың басып алуын анықтаудың жалғыз жолы - «Байланыстырылған құрылғылар» бөлімін қолмен тексеру. Кез келген белгісіз қосылу аккаунттың бұзылғанын көрсетеді және дереу жойылуы тиіс.
Сақ болыңыздар, киберқауіпсіздік талаптарын сақтаңыздар: - белгісіз кіріс хабарламаларға, қоңырауларға және әр түрлі хабарландыруларға мұқият болыңыздар;
- «WhatsApp» кодын бөгде парақшаларға енгізбеңіздер, қосымшадан тыс жерде кодты сұрату - әрқашан алаяқтық;
- екі факторлы аутентификацияны пайдаланыңыздар; - аккаунтыңыздың белсенділігін тұрақты түрде тексеріп отырыңыздар;
- қорғаныш бағдарламалық қамтамасыз етуді қолданыңыздар. Бір қатенің құны - Сіздің жеке хат алмасуыңызды толық бақылау.
• Ақпарат Комитеттің Қылмыстық қауіп-қатердің және қоғамдық қауіпсіздіктің тәуекелдерін болжау орталығының дереккөздерінен алынды
