(2026年1月8日 | 來源:哈薩克共和國內務部)
哈薩克發現新的網路威脅,與通訊軟體WhatsApp有關。據執法機關資料,不法分子利用該服務的合法功能來存取用戶對話,而手機本身仍正常運作且無明顯異常。
運作模式
總檢察院法律統計與特別帳目委員會所屬犯罪威脅與公共安全風險預測中心表示,此手法被稱為GhostPairing,並非技術性破解帳戶,而是透過啟用附加裝置綁定功能來存取WhatsApp。
用戶會收到一則訊息,外觀偽裝成來自Facebook或WhatsApp的通知。訊息中的連結導向偽造網站,模仿官方服務介面。為「確認存取權限」,會要求輸入電話號碼與驗證碼。
第三方取得的存取權限
輸入資料後,第三方裝置會自動加入信任清單。這使得對方能讀取訊息、檢視多媒體檔案與聯絡人,並以帳戶持有者名義發送訊息。同時,用戶手機仍正常運作,增加發現入侵的難度。
如何發現帳戶遭入侵
內務部指出,發現外來連結的唯一方法是手動檢查WhatsApp設定中的「已連結裝置」區塊。此清單中任何不明裝置都表示帳戶遭入侵,需立即中斷連線。
警方建議
執法機關呼籲民眾遵守基本網路安全措施:對不明訊息與通知保持警覺,不要在第三方網站輸入WhatsApp驗證碼,啟用雙重認證,並定期檢查帳戶活動。特別強調,在應用程式外要求輸入驗證碼,永遠是詐騙跡象。