Қазақстанда WhatsApp аккаунтын иемденудің жаңа алаяқтық әдісі пайда болды. Бұл әдіс SIM-картаны ауыстыруды немесе пароль бұзуды қажет етпейді деп хабарлайды Ertenmedia.kz.
Қарапайым функцияны пайдаланып, бөтен адамның аккаунтына заңды түрде қосылуға мүмкіндік береді.
Бас прокуратураның дерегінше, әдіс «GhostPairing» («елес-қосылу») деп аталады.
Оның мәнісі мынадай: пайдаланушыға WhatsApp немесе Facebook атынан жалған хабарлама келеді. Ішіндегі сілтеме ресми сервистің интерфейсіне өте ұқсас жалған сайтқа апарады.
Алаяқтар сол сайт арқылы «қолжетімді растау үшін» телефон нөмірін және SMS арқылы келген кодты сұрайды. Осылайша олар өз құрылғысын пайдаланушы аккаунтына қосып алады. Бұдан кейін қаскөйлер жәбірленушінің барлық хат-хабарын, сурет-видеоларын, жеке нөмірлерін көріп, оның атынан хабарлама да жібере алады. Бұл уақытта адамның телефоны бұрынғыша жұмыс істей береді, сондықтан пайдаланушы өз аккаунтының бөтен адамның бақылауында екенін ұзақ уақыт бойы байқамауы мүмкін.
Мұндай шабуылды анықтаудың жалғыз жолы – WhatsApp-тың «Байланыстырылған құрылғылар» бөлімін тексеру. Егер бұл бөлімде сіз білмейтін бөтен құрылғы қосылып тұрса, оны дереу ажыратып тастаған жөн.
Мамандар қауіптен сақтанудың бірнеше жолын ұсынады
– Күдікті хабарламалар мен қоңырауларға сенбеңіз;
– WhatsApp-тың растау кодын бөгде сайттарға ешқашан енгізбеңіз;
– Екі факторлы аутентификацияны қосыңыз;
– Аккаунтыңыздың белсенділігін жиі тексеріп отырыңыз;
– Қорғаныс бағдарламаларын пайдаланыңыз.
Бұған дейін Бас прокуратура қазақстандықтарды жоғары табыс уәде ететін жалған жұмыс орындары арқылы жеке деректерін ұрлап, банктік шоттарын иемденіп жатқан алаяқтар жайлы ескерткен еді.
Айтқандай елімізде сатушыларды «тәртіпке салайын» заң қабылдануы мүмкін.
