(2026年1月8日 | 来源:哈萨克斯坦共和国内务部)
哈萨克斯坦发现一种与即时通讯软件WhatsApp相关的新型网络威胁。据执法部门称,不法分子利用该服务的合法功能获取用户聊天记录,而手机本身仍在正常运行,无明显异常。
作案手法揭秘
据总检察院法律统计与特别记录委员会下属的刑事威胁与公共安全风险预测中心报告,该作案手法被称为GhostPairing(幽灵配对)。它不涉及技术性账号破解,而是通过激活附加设备绑定功能来获取WhatsApp访问权限。
用户会收到一条伪装成Facebook或WhatsApp通知的消息。消息中的链接指向一个伪造网站,该网站模仿官方服务的界面。为“确认访问权限”,用户被要求输入手机号码和验证码。
第三方获取的访问权限
输入数据后,第三方设备会自动添加到信任设备列表中。这使得对方能够读取消息、查看媒体文件和联系人,并以账号拥有者的名义发送消息。同时,用户的手机仍正常运行,因此难以发现这一访问行为。
如何发现账号被入侵
内务部指出,发现第三方连接的唯一方法是手动检查WhatsApp设置中的“关联设备”选项。列表中任何未知设备都表明账号已被入侵,需立即断开连接。
警方建议
执法部门呼吁公民遵守基本网络安全措施:对陌生消息和通知保持警惕,不在第三方网站上输入WhatsApp验证码,启用双重身份验证,并定期检查账号活动。特别强调,在应用之外要求输入验证码的行为始终是诈骗迹象。
