اختراق صامت يهدد واتساب.. قراصنة يستغلون ميزة رسمية للسيطرة على الحسابات
شهد تطبيق واتساب مؤخرًا اكتشاف هجوم احتيالي جديد يوصف بـ«الاختراق الصامت»، يسمح للقراصنة بالسيطرة الكاملة على حسابات المستخدمين دون علمهم أو الحاجة إلى سرقة كلمات المرور.
ويعتمد هذا الهجوم، المعروف باسم GhostPairing أو «الاقتران الخفي»، على أسلوب الهندسة الاجتماعية، حيث يستغل المهاجمون ميزة رسمية في واتساب هي «ربط الأجهزة»، ما يجعله أكثر خطورة وصعوبة في الاكتشاف.
وتبدأ العملية برسالة تبدو عادية من جهة اتصال موثوقة، تتضمن رابطًا يوحي بوجود صورة أو محتوى مثير للاهتمام، وعند النقر عليه يُوجَّه المستخدم إلى صفحة مزيفة تحاكي واجهة فيسبوك أو واتساب.
تطلب الصفحة الاحتيالية من المستخدم إدخال رقم هاتفه بدعوى التحقق الأمني، ليحصل بعدها على رمز ربط رسمي من واتساب، يتم خداعه لإدخاله ضمن خطوات مزيفة.
وبمجرد إدخال الرمز، يكون المستخدم قد وافق دون قصد على ربط جهاز المخترق بحسابه، ما يمنح المهاجم وصولًا كاملًا إلى الرسائل والمحادثات.
وحذّر خبراء الأمن السيبراني من خطورة هذا الأسلوب، مؤكدين أن الوعي بعلامات الخطر وعدم التفاعل مع الروابط المشبوهة يظل خط الدفاع الأول لحماية الحسابات من هذا النوع من الاختراقات.
ليست هناك تعليقات:
اضافة تعليق