شف باحثون في مجال الأمن السيبراني عن أسلوب احتيالي جديد يمكّن قراصنة الإنترنت من اختراق حسابات تطبيق واتس آب دون الحاجة إلى كسر تشفيره، عبر استغلال ثغرات تتعلق بآلية ربط الأجهزة.
وأوضح باحثو شركة أفاست للأمن السيبراني أن هذا الأسلوب، المعروف باسم GhostPairing، يعتمد على استغلال ميزات شرعية داخل التطبيق لخداع المستخدمين وربط حساباتهم بأجهزة يتحكم بها المهاجمون، ما يمنحهم وصولاً مباشراً إلى الرسائل والصور ومقاطع الفيديو والملاحظات الصوتية.
وبيّن الباحثون أن عملية الاحتيال تبدأ بإرسال رسالة تبدو وكأنها واردة من جهة اتصال موثوقة، تتضمن رابطاً يوهم المستخدم بعرض صورة أو محتوى معين، ليقوده إلى صفحة تسجيل دخول مزيفة تطلب إدخال رقم الهاتف.
وأضافوا أن الصفحة تقوم، بدلاً من عرض المحتوى المزعوم، بتفعيل ميزة “ربط الأجهزة” عبر عرض رمز يُطلب من الضحية إدخاله داخل التطبيق، ما يؤدي إلى ربط جهاز غير معروف بالحساب من دون علم المستخدم، ومن دون الحاجة إلى كلمات مرور أو بيانات اعتماد أخرى.
ليست هناك تعليقات:
إرسال تعليق