GhostPairing - новая схема захвата аккаунтов WhatsApp

Центр прогнозирования преступных угроз и рисков общественной безопасности Комитета по правовой статистике и специальным учетам Генеральной прокуратуры Республики Казахстан распространил предупреждение о новой киберугрозе, связанной с популярным мессенджером WhatsApp. По данным зарубежных специализированных источников, кибермошенники активно применяют схему под названием «GhostPairing», позволяющую получить полный доступ к аккаунту без взлома паролей, подмены SIM-карт или сложных технических атак.

Схема основана на злоупотреблении легитимной функцией WhatsApp по привязке дополнительных устройств (Linked Devices). Проникновение происходит следующим образом: жертве направляется сообщение, часто от знакомого контакта, замаскированное под уведомление от Facebook или самого WhatsApp. В сообщении содержится ссылка на поддельный сайт, визуально имитирующий интерфейс этих платформ.

Для якобы подтверждения доступа к контенту (например, просмотра фотографии) фейковая страница предлагает ввести номер телефона и код подтверждения, полученный в WhatsApp. На самом деле это код для привязки нового устройства. После ввода кода злоумышленник автоматически добавляется как доверенное устройство, получая полный доступ: чтение переписки, просмотр медиафайлов, контактов, отправку сообщений от имени жертвы и доступ к галерее. При этом основной телефон пользователя продолжает работать в обычном режиме, не вызывая подозрений.

Единственный способ выявить компрометацию — регулярно проверять раздел «Связанные устройства» в настройках WhatsApp. Любое неизвестное подключение следует немедленно удалить.

Ведомство призывает граждан соблюдать базовые правила кибербезопасности: критически относиться к подозрительным входящим сообщениям, звонкам и уведомлениям; никогда не вводить коды WhatsApp на сторонних сайтах (запрос кода вне приложения всегда является признаком мошенничества); активировать двухфакторную аутентификацию; периодически проверять активность аккаунта и использовать надежное антивирусное программное обеспечение.

Эта угроза уже зафиксирована в ряде стран, включая Чехию и Индию, где о ней предупреждали специализированные органы по кибербезопасности. Информация о схеме GhostPairing подтверждена исследованиями компаний Gen Digital (владелец Avast, Norton), Malwarebytes и другими источниками в декабре 2025 года.

В условиях растущей цифровизации подобные схемы подчеркивают важность повышения цифровой грамотности населения для защиты личных данных и предотвращения финансовых потерь.