«Привет, я нашел твою фотографию» — новая схема мошенничества в Чехии крадет WhatsApp без паролей
18 декабря 2025
10:00
В Чехии распространяется новый тип мошенничества, при котором злоумышленники могут получить полный доступ к учетной записи коммуникационного приложения WhatsApp, не крадя пароль, код двухфакторной аутентификации и не взламывая шифрование. Вместо этого они убеждают пользователя самостоятельно предоставить им доступ. Затем они могут использовать доступ к учетной записи для кражи личных данных или шантажа.
Об этом предупредила в пресс-релизе компания Gen, занимающаяся вопросами безопасности.
Мошенничество, которое эксперты Gen назвали ghostpairing, начинается с сообщения от надежного контакта: «Привет, я нашел твою фотографию». Если пользователь нажмет на прикрепленную ссылку, он попадает на поддельную страницу, имитирующую Facebook, которая требует подтверждения личности перед просмотром фотографии. То, что выглядит как безобидная мера безопасности, на самом деле является замаскированным процессом сопряжения другого устройства с учетной записью WhatsApp пользователя.
Мошенники выдают себя за друзей в WhatsApp, чтобы получить доступ к учетной записи
После ввода легитимного кода жертва неосознанно добавляет браузер злоумышленника в число подключенных устройств, предоставляя ему неограниченный доступ к своим сообщениям, фотографиям и контактам, причем мошеннику не нужно менять пароль или блокировать доступ жертвы к учетной записи, поясняет компания Gen.
Мошенники злоупотребляют естественными функциями WhatsApp, поэтому пользователям сложнее распознать и обнаружить мошенничество. Телефон продолжает работать, поэтому жертвы часто не осознают, что к их учетной записи подключено чужое устройство, которое может в режиме реального времени отслеживать все их разговоры.
Как только мошенники получают доступ к одному аккаунту, они продолжают рассылать мошенничество друзьям, семье и в групповые чаты жертвы, тем самым естественным образом распространяя его. Частные чаты, голосовые сообщения и фотографии являются для киберпреступников материалом для дальнейших, более целенаправленных мошенничеств, выдачи себя за данное лицо или шантажа, сообщили в Gen.
По словам представителей Gen, киберпреступники больше не пытаются взломать системы безопасности, а вместо этого убеждают своих жертв самих предоставить им доступ. При этом они злоупотребляют рутинными элементами, которые люди обычно используют, такими как QR-коды, запросы на сопряжение устройств и проверку запросов на телефоне. Кроме того, ghostpairing не обязательно ограничивается WhatsApp.
Пользователи могут защитить себя, перейдя в настройки своего аккаунта WhatsApp, нажав на «Подключенные устройства» и удалив все незнакомые устройства. Любой запрос с веб-сайта на сканирование QR-кода или ввод кода для сопряжения устройств следует считать подозрительным. Кроме того, согласно рекомендациям Gen, стоит должны настроить двухфакторную аутентификацию в WhatsApp и проинформировать своих близких о мошенничестве.
Мошенничество, которое эксперты Gen назвали ghostpairing, начинается с сообщения от надежного контакта: «Привет, я нашел твою фотографию». Если пользователь нажмет на прикрепленную ссылку, он попадает на поддельную страницу, имитирующую Facebook, которая требует подтверждения личности перед просмотром фотографии. То, что выглядит как безобидная мера безопасности, на самом деле является замаскированным процессом сопряжения другого устройства с учетной записью WhatsApp пользователя.
Мошенники выдают себя за друзей в WhatsApp, чтобы получить доступ к учетной записи
После ввода легитимного кода жертва неосознанно добавляет браузер злоумышленника в число подключенных устройств, предоставляя ему неограниченный доступ к своим сообщениям, фотографиям и контактам, причем мошеннику не нужно менять пароль или блокировать доступ жертвы к учетной записи, поясняет компания Gen.
Мошенники злоупотребляют естественными функциями WhatsApp, поэтому пользователям сложнее распознать и обнаружить мошенничество. Телефон продолжает работать, поэтому жертвы часто не осознают, что к их учетной записи подключено чужое устройство, которое может в режиме реального времени отслеживать все их разговоры.
Как только мошенники получают доступ к одному аккаунту, они продолжают рассылать мошенничество друзьям, семье и в групповые чаты жертвы, тем самым естественным образом распространяя его. Частные чаты, голосовые сообщения и фотографии являются для киберпреступников материалом для дальнейших, более целенаправленных мошенничеств, выдачи себя за данное лицо или шантажа, сообщили в Gen.
По словам представителей Gen, киберпреступники больше не пытаются взломать системы безопасности, а вместо этого убеждают своих жертв самих предоставить им доступ. При этом они злоупотребляют рутинными элементами, которые люди обычно используют, такими как QR-коды, запросы на сопряжение устройств и проверку запросов на телефоне. Кроме того, ghostpairing не обязательно ограничивается WhatsApp.
Пользователи могут защитить себя, перейдя в настройки своего аккаунта WhatsApp, нажав на «Подключенные устройства» и удалив все незнакомые устройства. Любой запрос с веб-сайта на сканирование QR-кода или ввод кода для сопряжения устройств следует считать подозрительным. Кроме того, согласно рекомендациям Gen, стоит должны настроить двухфакторную аутентификацию в WhatsApp и проинформировать своих близких о мошенничестве.
ЧИТАЙТЕ ПО ТЕМЕ :
