24..متابعة
كشف خبراء في الأمن السيبراني عن أسلوب قرصنة مبتكر وخطير يُعرف باسم “GhostPairing”، بدأ بالانتشار مؤخراً مستهدفاً مستخدمي تطبيق “واتساب”.
يعتمد هذا الهجوم على استغلال ميزة “ربط الأجهزة” الرسمية التي يوفرها التطبيق، ليتمكن القراصنة من السيطرة على الحسابات دون الحاجة إلى اختراق أنظمة الشركة مباشرة أو استخدام برمجيات خبيثة معقدة.
وتبدأ الخديعة بوصول رسالة “صديق” اي من جهة اتصال معروفة لدى المستخدم (تكون قد تعرضت للاختراق مسبقاً)، تحتوي على رابط لـ “صورة خاصة” أو محتوى مثير للاهتمام. عند النقر على الرابط، يتم توجيه الضحية إلى موقع مزيف يطلب إدخال رقم الهاتف لاستكمال عملية “التحقق”.
في هذه الأثناء، يقوم القرصان بطلب ربط جهاز جديد من تطبيق واتساب الرسمي، فيصل للمستخدم كود حقيقي مكون من 8 أرقام.
بمجرد قيام المستخدم بإدخال هذا الكود في الموقع المزيف ظناً منه أنه يجري عملية تحقق أمنية، ينجح المهاجم فوراً في ربط حساب الضحية بجهازه الخاص، مما يمنحه صلاحية كاملة لقراءة الرسائل، والاطلاع على الصور والملفات، وانتحال شخصية صاحب الحساب لإيقاع ضحايا جدد.
و في ظل تزايد هذه الهجمات واستغلال القراصنة لاهتمامات المستخدمين، يشدد الخبراء في هذا المجال على ضرورة عدم إدخال أي رموز “ربط أجهزة” في أي موقع خارجي أو متصفح، اضافة لتفعيل خاصية التحقق بخطوتين (2FA) فوراً لتوفير طبقة حماية إضافية.
#طريقالاخبارمنوعات
#تكنلوجياواتساب
